Federal İletişim Komisyonu, Çin hükümetinin telekomünikasyona yönelik kapsamlı siber saldırılarının ardından komisyonun önceki liderliğinde yürürlüğe koyduğu telekom operatörlerine yönelik siber güvenlik gerekliliklerinin ortadan kaldırılıp kaldırılmayacağı konusunda gelecek ay oy kullanacak.
İçinde Çarşamba günü yayınlanan bir blog yazısıFCC Başkanı Brendan Carr, komisyonun Kasım ayı gündeminde iptal oylamasının yer alacağını söyledi 15 Ocak beyanı 1994 tarihli Kolluk Kuvvetlerine Yönelik İletişim Yardımı Yasası (CALEA) “telekomünikasyon taşıyıcılarının ağlarını yasa dışı erişime veya iletişimin dinlenmesine karşı korumasını olumlu bir şekilde zorunlu kılmaktadır.”
O dönemde bu deklarasyona karşı oy kullanan Carr, çarşamba günü bunu “her ikisinin de ajansın yetkisini aştığı ve ilgili siber güvenlik tehditlerine etkili veya çevik bir yanıt sunmadığı” yönündeki “on birinci saat” kararı olarak nitelendirdi.
CALEA beyanını ortadan kaldırma planı hakkında “Rotayı düzeltiyoruz” dedi.
FCC beyanı yayınladığında, telekomünikasyon şirketlerinin ağa izinsiz girişleri ve hizmet kesintilerini önlemek ve tedarik zinciri tehditlerini azaltmak için makul önlemler içeren siber güvenlik planları benimsemelerini zorunlu kılarak bu talimatın uygulanmasını önerdi. Carr’ın blog yazısında önerilen kurallara açıkça değinilmiyordu, ancak bunların yasal dayanağını göz ardı etmek, fiilen onlardan vazgeçmek anlamına gelecektir.
Devam eden hükümet kapanması nedeniyle FCC sözcüsü yorum yapamadı.
CALEA deklarasyonunun ve önerilen kuralların göz ardı edilmesi, ABD hükümetinin bu konudaki en önemli tepkisini ortadan kaldıracaktır. ABD telekom endüstrisindeki yaygın siber güvenlik başarısızlıkları Çin’in Salt Typhoon hackleme kampanyası 2024’ün sonlarında ortaya çıktı. Yaygın olarak düşünülen bir casusluk operasyonunda en zarar verenlerden biri ABD tarihindeki siber olayların ardından, Çin bağlantılı bilgisayar korsanları ABD telekom ağlarına sızarak federal telefon dinleme bilgilerine, yüksek profilli Amerikalıların çağrı kayıtlarına ve bir milyondan fazla kişinin çağrı ve metin meta verilerine erişti.
Bilgisayar korsanlarının güncelliğini kaybetmiş, kötü yönetilen altyapılarını hedef alması nedeniyle defalarca büyük ihlallerle karşılaşan ABD telekom operatörleri için fiilen hiçbir federal siber güvenlik gerekliliği bulunmuyor. Bir röportajda FCC Ocak beyanını yayınladıktan sonra dönemin başkanı Jessica Rosenworcel, komisyonun tehlikeli bir boşluğu doldurduğunu savundu. “Ya ciddi bir adım atarsınız ya da atmazsınız” dedi.
Carr, Rosenworcel’in eylemlerini geri almak için harekete geçerken, FCC’nin telekom operatörlerinin siber güvenlik denetimini nasıl sürdürmeyi planladığı belirsiz. Carr, blog yazısında “FCC’nin taşıyıcılarla kapsamlı etkileşiminden” bahsetti ve komisyonun yakında “sağlayıcıların siber güvenlik savunmalarını güçlendirmek için attığı önemli adımları” açıklayacağını söyledi.
Carr planını açıkladıktan saatler sonra, haber kuruluşları rapor edildi Şüpheli ulus devlet görevlilerinin ABD ve uluslararası telekom operatörlerinin omurga teknoloji sağlayıcısını hackledikleri ve yaklaşık bir yıl boyunca ağlarında fark edilmeden kaldıkları iddia edildi.