Oregon’dan ABD Senatörü Ron Wyden, bu yılın başlarında Salt Typhoon Çinli devlet korsanlarının ihlal ettiği Amerikan telekomünikasyon şirketlerinin ağlarını güvence altına almak için yeni bir yasa tasarısını duyurdu.
Wyden’in “Güvenli Amerikan İletişim Yasası”, Federal İletişim Komisyonu’na (FCC) bağlayıcı siber güvenlik kuralları yayınlama ve telekom sağlayıcılarına telefonlarını ve kablosuz ağlarını ihlallere karşı koruma talimatı veren mevzuatın 1994’ten bu yana talep ettiği güvenlik gereksinimlerini uygulamasını emredecek.
Telekom operatörleri sistemlerini yıllık olarak güvenlik açıklarına karşı test etmek, bunlara yama uygulamak ve bulgularını ve “tüm düzeltici önlemleri” belgelemek zorunda kalacak. Ayrıca FCC siber güvenlik kurallarına yıllık uyumluluk denetimleri için bağımsız denetçilerle sözleşme yapmaları ve uyumsuzluk bulgularını belgelemeleri gerekecek.
“FCC telefon şirketlerinin kendi siber güvenlik kurallarını yazmalarına izin verdiği anda yabancı bilgisayar korsanlarının Amerikan iletişim sisteminin derinliklerine sızması kaçınılmazdı. Telekom şirketleri ve federal düzenleyiciler iş başında uyuyorlardı ve sonuç olarak Amerikalıların çağrıları, mesajları ve telefon kayıtlarına ulusal güvenliğimizi baltalamak isteyen yabancı casuslar tarafından erişildi” dedi Wyden bugün.
“Kongrenin, telekom sistemimizi nihayet bilgisayar korsanları ve casusların istilasına karşı güvence altına almak için zorunlu güvenlik kurallarını hızlandırması ve geçirmesi gerekiyor.”
Perşembe günü FCC Başkanı Jessica Rosenworcel, ajansın Amerikan telekom operatörlerinin ağlarını güvence altına almaları gerektiğini sağlamak için “acilen” harekete geçeceğini duyurdu.
Salt Typhoon telekom ihlallerini
CISA ve FBI, Çinli tehdit aktörlerinin T-Mobile, AT&T, Verizon ve Lumen Technologies dahil olmak üzere çok sayıda telekomünikasyon şirketini hacklediğine dair raporların ardından Ekim ayı sonlarında hacklemeleri doğruladı.
Bu ihlallerin zamanlaması hala belirsiz olsa da Çinli bilgisayar korsanları “aylar veya daha uzun süre” erişime sahipti. Bunun, Amerikan işletmelerine ve milyonlarca müşteriye hizmet sağlayan operatörlerden önemli miktarda internet trafiğini çalmalarına olanak tanıdığı bildirildi.
Geçtiğimiz hafta Başkan Biden’ın ulusal güvenlik danışman yardımcısı Anne Neuberger, Çarşamba günü düzenlediği basın toplantısında gazetecilere verdiği demeçte, Salt Typhoon hack grubunun düzinelerce başka ülkede sekiz ABD telekomünikasyon ve operatörünün ihlalini gerçekleştirdiğini söyledi.
Beyaz Saray yetkilisi “şu anda herhangi bir gizli iletişimin tehlikeye girdiğine inanmıyoruz” derken, üst düzey bir CISA yetkilisi Salı günü yaptığı basın toplantısında “düşmanın tahliye edildiğini kesin olarak söyleyemediklerini” ekledi. “
CISA ve FBI yetkilileri ayrıca Amerikalılara Çinli bilgisayar korsanları tarafından iletişimin dinlenmesi riskini en aza indirmek için şifreli mesajlaşma uygulamaları kullanmalarını tavsiye etti ve telekom altyapısı sistem yöneticileri ve mühendislerinin sistemleri Salt Typhoon saldırılarına karşı güçlendirmelerine yardımcı olacak bir kılavuz yayınladı.
Earth Estries, Ghost Emperor, FamousSparrow ve UNC2286 adlarıyla da takip edilen Salt Typhoon Çin devlet destekli bilgisayar korsanlığı grubu, en az 2019’dan beri faaliyet gösteriyor ve Güneydoğu Asya’daki devlet kurumlarının ve telekomünikasyon şirketlerinin ihlallerini gerçekleştiriyor.