Федеральная комиссия по связи (FCC) проголосовала 2-1 в четверг за отмену требований к кибербезопасности для крупнейших американских телефонных и интернет-компаний. Это решение, принятое республиканским большинством в FCC, отменяет правила, ранее принятые администрацией Байдена, направленные на защиту телекоммуникационных сетей от несанкционированного доступа. Этот шаг происходит на фоне продолжающихся опасений по поводу шпионажа и слежки, осуществляемой хакерскими группировками, поддерживаемыми Китаем.
Отменённые Правила и Недавние Взломы
Отменённые правила обязывали операторов связи принимать конкретные меры для защиты своих сетей от несанкционированного перехвата коммуникаций. Это решение последовало за раскрытием многолетней хакерской кампании, получившей название «Salt Typhoon», в результате которой были скомпрометированы более 200 американских телекоммуникационных компаний, включая таких гигантов, как AT&T, Verizon и Lumen. Хакеры сосредоточились на масштабной слежке за американскими чиновниками и, в некоторых случаях, на системах прослушивания, используемых правоохранительными органами.
Своевременность этого решения критична, поскольку оно ослабляет оборону в то время, когда угрозы остаются активными. Отмена правил FCC указывает на то, что приоритет отдаётся гибкости отрасли, а не защите национальной безопасности. Предыдущие правила были разработаны для обеспечения минимального уровня защиты, особенно в свете растущих киберугроз со стороны государственных акторов.
Реакция Законодателей и Отрасли
Решение FCC вызвало немедленную критику со стороны демократических законодателей. Сенатор Гэри Питерс, ведущий член Комитета Сената по внутренней безопасности, выразил разочарование отменой «базовых мер кибербезопасности». Сенатор Марк Уорнер из Комитета Сената по разведке заявил, что это изменение лишает США жизнеспособного плана по устранению пробелов в безопасности, эксплуатируемых такими группами, как Salt Typhoon.
В то же время NCTA, представляющая телекоммуникационную отрасль, приветствовала это решение, назвав первоначальные правила «предписывающими и контрпродуктивными». Это подчеркивает фундаментальное противоречие между регуляторным надзором и сопротивлением отрасли затратам на соблюдение требований.
Пределы Добровольного Сотрудничества
Член FCC Анна Гомес, единственный демократ в составе комиссии, проголосовала против этого решения. Гомес предупредила, что полагаться на добровольное сотрудничество с телекоммуникационными компаниями недостаточно без обязательных стандартов.
«Джентльменские соглашения без последствий не остановят хакеров, спонсируемых государством… Они не предотвратят следующего взлома».
Её заявление подчеркивает тот факт, что хакерские группы, поддерживаемые государствами, действуют с настойчивой решимостью, и кибербезопасность требует большего, чем просто добрых намерений. Отсутствие принудительных мер создаёт среду, в которой уязвимости остаются неустранёнными, оставляя сети уязвимыми.
Решение об отмене этих правил ставит под вопрос приоритеты FCC и её приверженность защите критически важной инфраструктуры. Отдавая приоритет интересам отрасли над национальной безопасностью, агентство фактически снизило планку для стандартов кибербезопасности в то время, когда угрозы активно используют слабые места в телекоммуникационных сетях США.
