De Federal Communications Commission (FCC) heeft donderdag met 2-1 gestemd om de cyberbeveiligingsvereisten voor grote Amerikaanse telefoon- en internetbedrijven af te schaffen. Dit besluit, gedreven door de Republikeinse meerderheid van de FCC, maakt de regels ongedaan die eerder door de regering-Biden waren aangenomen en die gericht waren op het beveiligen van telecommunicatienetwerken tegen onrechtmatige toegang. Deze stap komt te midden van aanhoudende zorgen over spionage en surveillance door door China gesteunde hackgroepen.
De vernietigde regels en recente hacks
De geschrapte regelgeving verplichtte telecommunicatiebedrijven om concrete stappen te ondernemen om hun netwerken te beschermen tegen ongeoorloofde onderschepping van communicatie. Deze actie volgt op de onthullingen van een jarenlange hackcampagne, genaamd ‘Salt Typhoon’, die meer dan 200 Amerikaanse telecommunicatiebedrijven in gevaar bracht, waaronder industriële giganten als AT&T, Verizon en Lumen. De hackers concentreerden zich op grootschalige surveillance van Amerikaanse functionarissen en richtten zich in sommige gevallen op afluistersystemen die werden gebruikt voor wetshandhaving.
De timing van dit besluit is van cruciaal belang omdat het de verdediging verzwakt terwijl de bedreigingen actief blijven. De terugdraaiing van de FCC suggereert dat de flexibiliteit van de industrie prioriteit krijgt boven nationale veiligheidswaarborgen. De vorige regels waren bedoeld om een basisniveau van bescherming te garanderen, vooral in het licht van de escalerende cyberdreigingen van door de staat gesponsorde actoren.
Reacties van wetgevers en industrie
Het besluit van de FCC lokte onmiddellijk kritiek uit van Democratische wetgevers. Senator Gary Peters, vooraanstaand lid van de Homeland Security Committee van de Senaat, uitte zijn ongenoegen over het terugdraaien van “fundamentele cyberbeveiligingsmaatregelen”. Senator Mark Warner van de inlichtingencommissie van de Senaat betoogde dat de VS door de verandering geen haalbaar plan heeft om de veiligheidslacunes aan te pakken die door groepen als Salt Typhoon worden uitgebuit.
Ondertussen verwelkomde de NCTA, die de telecommunicatie-industrie vertegenwoordigt, de stap en noemde de oorspronkelijke regels ‘prescriptief en contraproductief’. Dit benadrukt een fundamentele spanning tussen toezicht door de toezichthouders en de weerstand van de sector tegen nalevingskosten.
De grenzen van vrijwillige samenwerking
FCC-commissaris Anna Gomez, de enige Democraat in het panel, was het niet eens met de stemming. Gomez waarschuwde dat vertrouwen op vrijwillige samenwerking met telecommunicatiebedrijven onvoldoende is zonder afdwingbare normen.
“Handdrukovereenkomsten zonder tanden zullen door de staat gesponsorde hackers niet tegenhouden… Ze zullen de volgende inbreuk niet voorkomen.”
Haar verklaring onderstreept de realiteit dat door de staat gesteunde hackgroepen met aanhoudende vastberadenheid opereren en dat cyberbeveiliging meer vereist dan alleen goede wil. Het gebrek aan handhaving creëert een omgeving waarin kwetsbaarheden niet worden aangepakt, waardoor netwerken bloot komen te liggen.
Het besluit om deze regels in te trekken roept vragen op over de prioriteiten van de FCC en haar inzet voor de bescherming van kritieke infrastructuur. Door prioriteit te geven aan de voorkeuren van de industrie boven nationale veiligheid, heeft het agentschap de lat voor cyberbeveiligingsnormen effectief verlaagd in een tijd waarin bedreigingen actief misbruik maken van zwakke punten in Amerikaanse telecommunicatienetwerken.
