Silverado Politika Hızlandırıcı Başkanı Dmitri Alperovitch’e göre, Çin’in tuz tayfun siber casusluk kampanyası, ABD’ye karşı şimdiye kadar gerçekleştirilen en zararlı siber saldırı serilerinden biriydi ve Ulusal Güvenlik üzerinde derin etkilerle ve Homeand Security’nin şu anda yok olan Siber Güvenlik İnceleme Bölümü’nün eski bir üyesi Dmitri Alperovitch’e göre.
Alperovitch Çarşamba günü San Francisco’daki RSAC Konferansı’nda yapılan açılış konuşması sırasında Çin’in en az dokuz büyük telekom şirketini ihlal ettiğini araştıran insanların birçoğunun kampanya tarafından hazırlıksız yakalandığını söyledi. Araştırmacıların sürprizinin kendisini şaşırttı, ABD’li rakiplerin bu tür operasyonları yapması beklenmesi gerektiği göz önüne alındığında (ve Batı ülkelerinin benzer istihbarat toplama türleri yürüttüğünü) hatırladı.
Trump yönetiminin CSRB üyelerini reddettiKurulun operasyonlarını geçici olarak kapatarak, Amerikalıların telefon görüşmelerini, kısa mesajlarını ve iletişim meta verilerini ve federal kurumların telefon görüşmesi operasyonlarını yürütmek için kullandıkları sistemleri tehlikeye atan Salt Typhoon kampanyasının soruşturulmasına derinlemesine döndü. Saldırının bir parçası olarak, bilgisayar korsanları o zamanki adaylar Donald Trump ve JD Vance ve Demokratik rakibi Kamala Harris’in kampanyasının özel verilerine erişti.
Alperovitch, bu tür müdahalelerin kimseyi şaşırtmaması gerektiğini söyledi. “Telcos’a dokunmuyorsanız, dükkanınızı kapatıp eve gidebilirsiniz.”
Trump’ın federal danışmanlık kurullarını temizlemek için daha büyük bir çabanın bir parçası olan CSRB’yi kapatması, siber güvenlik ve altyapı güvenliği ajansı da dahil olmak üzere kilit federal ajanslarda büyük bir iş kesintisi, satın alma ve istifadan önce geldi. tuz tayfun saldırılarını araştırıyordu. Yönetimin CSRB’yi yeniden oluşturup yeniden oluşturmayacağı ve iş kesintilerinin ulusal siber güvenliği nasıl etkileyeceği belirsizliğini koruyor.
Alperovitch, CSRB’nin önceki modelinin sürdürülemez olduğunu ve düzgün çalışabilmek için kurulun tam zamanlı üyelere ve daha fazla bağımsızlığa ihtiyaç duyduğunu söyledi. CSRB’nin bir DHS danışma kurulu statüsünün soruşturmaları etkileyen çıkar çatışmaları oluşturduğunu ileri sürdü. Diğer sorunların yanı sıra, telekomünikasyon şirketleri, Kurulun verileri CISA’ya teslim edeceğinden korkarak CSRB’ye bilgi sağlama konusunda endişeleri artırdı.
Alperovitch, CSRB soruşturmasında Microsoft Exchange Online’daki devlet bağlantılı saldırılara yönelik önemli bir rol oynadı. Kabartıcı bir rapordaKurul, saldırının tamamen önlenebilir ve Microsoft’u ürün güvenliği üzerinden pazarlama hızı vurgulayan bir kültür için suçladığını buldu.
Alperovitch ayrıca, rolünün esasen federal hükümetin CISO’su olması gerektiğini düşündüğünü ve ağlarını merkezi kaynaklar ve uzmanlıkla güvence altına almaya yardımcı olduğunu düşündüğünü söyleyerek CISA’nın geleceği hakkında devam eden soruları da ele aldı.