Федеральна комісія зі зв’язку (FCC) у четвер проголосувала 2 проти 1 за скасування вимог до кібербезпеки для найбільших телефонних та інтернет-компаній Америки. Рішення, прийняте республіканською більшістю FCC, скасовує правила, прийняті раніше адміністрацією Байдена, спрямовані на захист телекомунікаційних мереж від несанкціонованого доступу. Цей крок зроблено на тлі триваючих побоювань щодо шпигунства та стеження, які здійснюють підтримувані Китаєм хакерські групи.
Скасовані правила та останні хаки
Скасовані правила зобов’язували операторів зв’язку вживати конкретних заходів для захисту своїх мереж від несанкціонованого перехоплення комунікацій. Рішення було прийнято після викриття багаторічної хакерської кампанії під назвою “Соляний тайфун”, яка скомпрометувала понад 200 американських телекомунікаційних компаній, включаючи такі гіганти, як AT&T, Verizon і Lumen. Хакери зосередилися на широкомасштабному стеженні за американськими чиновниками, а в деяких випадках і на системах підслуховування, які використовуються правоохоронними органами.
Час прийняття цього рішення має вирішальне значення, оскільки воно послаблює захист, а загрози залишаються активними. Скасування правил FCC вказує на пріоритет гнучкості галузі над захистом національної безпеки. Попередні правила були розроблені, щоб забезпечити мінімальний рівень захисту, особливо в світлі зростання кіберзагроз з боку державних суб’єктів.
Реакція законодавців і промисловості
Рішення FCC викликало негайну критику з боку законодавців-демократів. Сенатор Гері Пітерс, високопоставлений член Комітету Сенату з внутрішньої безпеки, висловив розчарування скасуванням «основних заходів кібербезпеки». Сенатор Марк Уорнер з Комітету Сенату з розвідки заявив, що ця зміна залишає США без життєздатного плану усунення прогалин у безпеці, якими користуються такі групи, як Salt Typhoon.
Однак NCTA, яка представляє телекомунікаційну галузь, привітала це рішення, назвавши початкові правила «рекомендуючими та контрпродуктивними». Це підкреслює фундаментальну напругу між регулятивним наглядом і опором галузі витратам на відповідність.
Обмеження добровільної співпраці
Член FCC Анна Гомес, єдина демократка в групі, проголосувала проти цього рішення. Гомес попередив, що покладатися на добровільну співпрацю з телекомунікаційними компаніями недостатньо без обов’язкових стандартів.
“Джентльменські угоди без наслідків не зупинять державних хакерів… Вони не завадять наступному злому”.
Її заява підкреслює той факт, що підтримувані державою хакерські групи діють із наполегливою рішучістю, а кібербезпека вимагає не лише добрих намірів. Відсутність правозастосування створює середовище, де вразливості залишаються невиправленими, залишаючи мережі вразливими.
Рішення скасувати ці правила ставить під сумнів пріоритети FCC і зобов’язання щодо захисту критичної інфраструктури. Надавши пріоритет галузевим інтересам над національною безпекою, агентство фактично знизило планку стандартів кібербезпеки в той час, коли загрози активно використовують слабкі місця в телекомунікаційних мережах США.
