Federalna Komisja Łączności (FCC) głosowała w czwartek 2 do 1 za wycofaniem wymogów dotyczących cyberbezpieczeństwa dla największych amerykańskich firm telekomunikacyjnych i internetowych. Decyzja podjęta przez większość republikanów w FCC zmienia zasady przyjęte wcześniej przez administrację Bidena, mające na celu ochronę sieci telekomunikacyjnych przed nieuprawnionym dostępem. Decyzja ta wynika z ciągłych obaw związanych ze szpiegostwem i inwigilacją prowadzoną przez wspierane przez Chiny grupy hakerskie.
Unieważnione zasady i najnowsze hacki
Uchylone przepisy zobowiązywały operatorów telekomunikacyjnych do podjęcia określonych działań mających na celu ochronę swoich sieci przed nieuprawnionym przechwytywaniem komunikacji. Decyzja ta jest następstwem ujawnienia wieloletniej kampanii hakerskiej o nazwie „Salt Typhoon”, która naraziła na szwank ponad 200 amerykańskich firm telekomunikacyjnych, w tym gigantów takich jak AT&T, Verizon i Lumen. Hakerzy skupili się na zakrojonej na szeroką skalę inwigilacji amerykańskich urzędników, a w niektórych przypadkach na systemach podsłuchiwania wykorzystywanych przez organy ścigania.
Moment podjęcia tej decyzji jest krytyczny, ponieważ osłabia ona mechanizmy obronne, podczas gdy zagrożenia pozostają aktywne. Uchylenie przepisów przez FCC wskazuje na priorytetowe traktowanie elastyczności branży nad ochroną bezpieczeństwa narodowego. Poprzednie zasady miały na celu zapewnienie minimalnego poziomu ochrony, zwłaszcza w świetle rosnących zagrożeń cybernetycznych ze strony podmiotów państwowych.
Reakcja prawodawców i branży
Decyzja FCC spotkała się z natychmiastową krytyką ze strony demokratycznych prawodawców. Senator Gary Peters, czołowy członek Senackiej Komisji Bezpieczeństwa Wewnętrznego, wyraził rozczarowanie wycofywaniem „podstawowych środków cyberbezpieczeństwa”. Senator Mark Warner z Senackiej Komisji ds. Wywiadu powiedział, że zmiana ta pozbawia Stany Zjednoczone realnego planu usunięcia luk w bezpieczeństwie wykorzystywanych przez grupy takie jak Salt Typhoon.
Jednakże NCTA, która reprezentuje branżę telekomunikacyjną, przyjęła tę decyzję z zadowoleniem, nazywając pierwotne zasady „nakazowymi i przynoszącymi efekt przeciwny do zamierzonego”. Podkreśla to zasadnicze napięcie między nadzorem regulacyjnym a odpornością branży na koszty przestrzegania przepisów.
Granice dobrowolnej współpracy
Przeciw tej decyzji głosowała członkini FCC Anna Gomez, jedyna Demokratka w panelu. Gomez przestrzegł, że bez obowiązkowych standardów poleganie na dobrowolnej współpracy z firmami telekomunikacyjnymi nie wystarczy.
„Dżentelmeńskie porozumienia bez konsekwencji nie powstrzymają sponsorowanych przez państwo hakerów… Nie zapobiegną kolejnemu włamaniu”.
Jej oświadczenie podkreśla fakt, że wspierane przez państwo grupy hakerskie działają z niezachwianą determinacją, a cyberbezpieczeństwo wymaga czegoś więcej niż tylko dobrych intencji. Brak egzekwowania prawa stwarza środowisko, w którym luki nie są naprawiane, przez co sieci stają się podatne na ataki.
Decyzja o uchyleniu tych zasad stawia pod znakiem zapytania priorytety FCC i zaangażowanie w ochronę infrastruktury krytycznej. Przedkładając interesy branży nad bezpieczeństwo narodowe, agencja skutecznie obniżyła poprzeczkę w zakresie standardów cyberbezpieczeństwa w czasie, gdy zagrożenia aktywnie wykorzystują słabości amerykańskich sieci telekomunikacyjnych.
