Federal İletişim Komisyonu (FCC), Salt Typhoon olarak bilinen Çin tehdit grubunun büyük hacklemesinin ardından ABD telekom operatörlerinin daha sıkı siber güvenlik önlemleri almasını gerektiren önceki bir kararı geri aldı.
Karar, Ocak 2025'te geldi ve Salt Typhoon'un özel iletişimleri gözetlemek için birden fazla taşıyıcıyı ihlal etmesine yanıt olarak, Kolluk Kuvvetlerine Yönelik İletişim Yardımı Yasası (CALEA) kapsamında derhal yürürlüğe girdi.
CALEA'nın 105. Maddesi ile birlikte, tespit niteliğindeki karar, telekom şirketlerine yönelik olarak Önerilen Kural Oluşturma Bildirimi'ni (NPRM) içeriyordu:
Senatör Maria Cantwell'in yeni çerçeveyi çok hantal ve operasyonları açısından yorucu bulan bir mektubuna göre, telekomünikasyon firmalarının lobi faaliyetlerinden sonra, FCC şimdi önceki kuralın esnek olmadığını kabul ederek onu geri çekti.
FCC duyurusunda şu ifadeler yer alıyor: "Federal İletişim Komisyonu bugün, gidişatı düzeltmek ve Kanuni Uygulama Yasası (CALEA) için İletişim Yardımı'nı yanlış yorumlayan yasa dışı ve etkisiz önceki Tespit Kararını iptal etmek için harekete geçti."
"Karar ayrıca, kısmen Tespit Kararının kusurlu hukuki analizine ve önerilen etkisiz siber güvenlik gerekliliklerine dayanan, bu Tespit Kararına eşlik eden bir NPRM'yi de geri çekiyor."
Artık yeni liderlik altında olan FCC, iletişim hizmeti sağlayıcılarının Salt Tayfunu olaylarının ardından siber güvenlik duruşlarını güçlendirmek için önemli adımlar attıklarını ve ulusal güvenliğe yönelik riskleri azaltarak bu yolda koordineli bir şekilde ilerlemeye karar verdiklerini kaydetti.
Ekim 2024'te açıklanan Salt Typhoon saldırıları, Verizon, AT&T, Lumen Technologies [1], T-Mobile [2], Charter Communications, Consolidated Communications [3] ve Windstream [4] gibi birçok şirketi etkileyen bir Çin casusluk kampanyasıyla bağlantılıydı.
Bilgisayar korsanları, ABD federal hükümetinin mahkeme onaylı ağ telefon dinleme talepleri için kullandığı çekirdek sistemlere erişti ve potansiyel olarak hükümet yetkilileri seviyesine kadar son derece hassas bilgilere el koydu.
Benzer hacker operasyonlarına yönelik riskin değişmediği göz önüne alındığında, FCC'nin son kararı eleştirilerle karşılandı.
Mevcut karara karşı oy kullanan tek kişi olan Komisyon Üyesi Anna M. Gomez, siber güvenlik duruşlarını ve koruyucu tedbirlerin etkinliğini kendi kendine değerlendirme konusunda telekomünikasyon sağlayıcılarına güvenme konusundaki hayal kırıklığını dile getirdi.
Gomez, "[FCC'nin] önerdiği geri alma bir siber güvenlik stratejisi değil" dedi. "Bu, Amerikalıları Salt Tayfunu ihlalinin keşfedildiği güne göre daha az koruyacak bir umut ve hayal."
Gomez, açıklamasında "Salt Tayfunu tek seferlik bir olay değil, devlet destekli aktörlerin telekomünikasyon ağlarına uzun süreler boyunca sızmaya yönelik daha geniş bir kampanyasının parçasıydı" diye uyardı.
Yetkili, "Federal yetkililer, benzer keşif ve kullanım girişimlerinin bugün de devam ettiğini ve telekomünikasyon ağlarının yabancı düşmanlar için yüksek değerli hedefler olmaya devam ettiğini kamuoyuna açıkladı" dedi.
Senatörler Maria Cantwell ve Gary Peters da oylamadan önce FCC'ye, kurumu siber güvenlik önlemlerini sürdürmeye teşvik eden mektuplar gönderdiler.
BleepingComputer bir açıklama için FCC'ye e-posta gönderdi ve bir yanıt aldığımızda makaleyi güncelleyecek.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.
Google, APT24 casusluk kampanyalarında kullanılan BadAudio kötü amaçlı yazılımını açığa çıkardı
ABD'li yatırımcılar ülkedeki TikTok operasyonlarını devralacak
Google: Brickstorm kötü amaçlı yazılımı bir yıldan fazla bir süre boyunca ABD kuruluşlarının verilerini çalmak için kullanıldı
Eurofiber Fransa, bilgisayar korsanının müşteri verilerini satmaya çalışmasının ardından ihlal konusunda uyardı
Claude AI tarafından otomatikleştirilmiş siber saldırılara ilişkin antropik iddialar şüpheyle karşılandı
Kaynak: Bleeping Computer