Скандал з китайськими хакерами: чи стане скасування правил кібербезпеки для телефонних і інтернет-компаній вибухом бомби для США?

Федеральна комісія з питань зв’язку США (FCC) ухвалила рішення про скасування вимог до телефонних та інтернет-компаній країни, які зобов’язували їх дотримуватися мінімальних стандартів кібербезпеки. Це рішення було прийнято 2-1 на голосуванні, яке відбулося під впливом політичних розбіжностей.

Голова FCC, Брендан Карр, і його колега-республіканець Олівія Трасті, обидва призначені президентом Трампом, проголосували за скасування правил, що вимагали від телекомунікаційних компаній «захищати свої мережі від несанкціонованого доступу чи перехоплення комунікацій». Ці правила були введені за адміністрації Байдена перед її відставкою раніше цього року.

Єдина демократична комісарка FCC, Анна Гомес, висловила свої зауваження. У заяві після голосування вона охарактеризувала скасовані вимоги як єдину вагому ініціативу агентства, що виникла після виявлення масштабної хакерської кампанії, пов’язаної з групою Salt Typhoon, яка націлилася на численні американські телекомунікаційні компанії.

Зловмисники зуміли зламати понад 200 компаній, серед яких AT&T, Verizon та Lumen, з метою широкомасштабного стеження за американськими чиновниками. У деяких випадках вони навіть проникли в системи прослуховування, які раніше вимагалися урядом США для забезпечення доступу правоохоронців.

Нове рішення FCC викликало обурення у senior lawmakers, зокрема у сенатора Ґаррі Пітера (D-MI), який є головою Комітету з національної безпеки Сенату. Він висловив своє занепокоєння щодо наміру агентства скасувати «базові заходи кібербезпеки», попередивши, що це залишить американців беззахисними.

Думки розділилися й у сенатара Марка Ворнера (D-VA), члена Комітету з розвідки Сенату, який зазначив, що зміна правил «позбавляє нас надійного плану» для усунення основних прогалин у безпеці, які експлуатуються хакерами на кшталт Salt Typhoon.

Тим часом Національна асоціація телекомунікацій (NCTA), що представляє галузь, підтримала рішення про скасування правил, назвавши їх «прописними і контрпродуктивними». Однак Анна Гомес підкреслила, що без жорсткого контролю колаборація з індустрією недостатня для забезпечення кібербезпеки.

«Угоди без належного контролю не зупинять спонсорованих державами хакерів у їхньому прагненні infiltrate наші мережі», — зазначила вона. «Вони не врятують від наступного витоку даних. Якщо добровільного співробітництва було б достатньо, ми не опинилися б тут сьогодні після Salt Typhoon».