Dalış Özeti:
- Senatör Ron Wyden, D-OreÇin hükümetinin sponsor olduğu bir sürü olayın ardından Federal İletişim Komisyonu’nun telekom operatörlerine daha katı siber güvenlik kuralları uygulamasını gerektiren düzenleme önerisi ABD telekom şirketlerine saldırılar. Wyden tanıttı Güvenli Amerikan İletişim Yasası Salı günü.
- Wyden, “FCC telefon şirketlerinin kendi siber güvenlik kurallarını yazmalarına izin verdiği anda yabancı bilgisayar korsanlarının Amerikan iletişim sisteminin derinliklerine sızması kaçınılmazdı” dedi. ifade. “Telekom şirketleri ve federal düzenleyiciler iş başında uyuyorlardı ve bunun sonucunda Amerikalıların çağrıları, mesajları ve telefon kayıtlarına ulusal güvenliğimizi baltalamak isteyen yabancı casuslar tarafından erişildi.”
- Wyden’ın yasama çabası şöyle: FCC Başkanı Jessica Rosenworcel’in önerdiği kural değişiklikleri Bu, telekom operatörlerinin ağlarını güvence altına almasını ve siber güvenlik risk yönetimi planlarını sürdürmesini gerektirecektir. Başkan seçilen Donald Trump geçen ay şunları yapmayı planladığını söyledi: Brendan Carr’ı aday gösterMevcut bir komiser olan , göreve geldikten sonra FCC’yi başkan olarak yönetecek.
Dalış Bilgisi:
Yasa yapıcılar, düzenleyiciler ve hükümet yetkilileri, Çin destekli tehdit gruplarının kritik altyapıya sızmaya yönelik koordineli ve sürekli kampanyasına yanıt vermek için çabalıyor. Siber güvenlik büyük ölçüde iki partiyi de ilgilendiren bir konu olmaya devam ediyor ve Wyden uzun süredir güvenlik tuzakları ve politikalarıyla özel olarak ilgileniyor.
Bu gruplardan biri olan Salt Typhoon, ABD’deki en az sekiz telekomünikasyon sağlayıcısının veya telekomünikasyon altyapı şirketinin güvenliğini ihlal etti. Anne Neuberger, siber ve gelişen teknolojilerden sorumlu ulusal güvenlik danışman yardımcısıgeçen hafta söyledi.
Teklif edilen yasa, FCC’nin telekomünikasyon şirketlerinin iletişimlerin dinlenmesini veya ağ altyapısına izinsiz girişleri önlemek için güvenlik gerekliliklerine uymalarını zorunlu kılmasını talep ediyor.
Kanun, telekomünikasyon ağı operatörlerinin sistem bütünlüğünü değerlendirmek için yıllık testler yapmasını, FCC siber güvenlik kurallarına uygunluğu değerlendirmek için bağımsız bir denetçiyle çalışmasını ve bu test ve denetimlerden elde edilen bulguları düzenleyici kuruma sunmasını gerektirecek.
Yasa aynı zamanda telekom operatörlerinin CEO’su ve CISO’sunu, şirketin FCC’nin siber güvenlik kurallarına uygun olduğunu doğrulayan bir beyan imzalamaya zorluyor.
Telekom şirketlerine izinsiz girme kampanyası iki yıldır sürüyor ve birkaç düzine ülkeyi kapsıyor. ABD’li yetkililer hâlâ hasarın tam boyutunu bilmiyor saldırılardan kaynaklanan veya risk altında olan şeyler.
Wyden, “Kongrenin, telekom sistemimizi nihayet bilgisayar korsanları ve casusların istilasına karşı güvence altına almak için zorunlu güvenlik kurallarını hızlandırması ve geçirmesi gerekiyor” dedi.