Federální komise pro komunikace (FCC) ve čtvrtek hlasovala 2:1 pro zrušení požadavků na kybernetickou bezpečnost pro největší americké telefonní a internetové společnosti. Rozhodnutí přijaté republikánskou většinou FCC ruší pravidla dříve přijatá Bidenovou administrativou zaměřená na ochranu telekomunikačních sítí před neoprávněným přístupem. Tento krok přichází uprostřed přetrvávajících obav ze špionáže a sledování prováděného hackerskými skupinami podporovanými Čínou.
Zrušená pravidla a nedávné hacky
Zrušená pravidla ukládala telekomunikačním operátorům přijmout konkrétní opatření na ochranu svých sítí před neoprávněným odposlechem komunikace. Rozhodnutí následuje po odhalení mnohaleté hackerské kampaně nazvané „Salt Typhoon“, která kompromitovala více než 200 amerických telekomunikačních společností, včetně gigantů jako AT&T, Verizon a Lumen. Hackeři se zaměřili na rozsáhlé sledování amerických úředníků a v některých případech na odposlouchávací systémy používané orgány činnými v trestním řízení.
Načasování tohoto rozhodnutí je kritické, protože oslabuje obranu, zatímco hrozby zůstávají aktivní. Zrušení pravidel FCC naznačuje upřednostnění flexibility odvětví před ochranou národní bezpečnosti. Předchozí pravidla byla navržena tak, aby poskytovala minimální úroveň ochrany, zejména ve světle rostoucích kybernetických hrozeb ze strany státních aktérů.
Reakce zákonodárců a průmyslu
Rozhodnutí FCC vyvolalo okamžitou kritiku ze strany demokratických zákonodárců. Senátor Gary Peters, člen senátního výboru pro vnitřní bezpečnost, vyjádřil zklamání nad zrušením „základních opatření kybernetické bezpečnosti“. Senátor Mark Warner ze senátního výboru pro zpravodajství uvedl, že tato změna ponechává USA bez životaschopného plánu na odstranění bezpečnostních mezer, které využívají skupiny jako Salt Typhoon.
Organizace NCTA, která zastupuje telekomunikační průmysl, však rozhodnutí uvítala a původní pravidla označila za „preskriptivní a kontraproduktivní“. To zdůrazňuje zásadní napětí mezi regulačním dohledem a odolností průmyslu vůči nákladům na dodržování předpisů.
Limity dobrovolné spolupráce
Členka FCC Anna Gomez, jediná demokratka v panelu, hlasovala proti rozhodnutí. Gomez varoval, že spoléhat se na dobrovolnou spolupráci s telekomunikačními společnostmi bez povinných standardů nestačí.
“Gentlemanské dohody bez následků nezastaví státem podporované hackery… Nezabrání dalšímu hacku.”
Její prohlášení podtrhuje skutečnost, že státem podporované hackerské skupiny fungují s houževnatým odhodláním a kybernetická bezpečnost vyžaduje víc než jen dobré úmysly. Nedostatek vynucování vytváří prostředí, kde jsou zranitelnosti neopraveny, takže sítě jsou zranitelné.
Rozhodnutí zrušit tato pravidla zpochybňuje priority a závazek FCC chránit kritickou infrastrukturu. Upřednostněním průmyslových zájmů před národní bezpečností agentura účinně snížila laťku standardů kybernetické bezpečnosti v době, kdy hrozby aktivně využívají slabiny v amerických telekomunikačních sítích.
