FCC: "חברות הטלקום חייבות לחזק הגנת הרשתות – ומיד"
ברקע איומי הסייבר מסין, נציבות התקשורת הפדרלית הוציאה צו לספקיות התקשורת בארה"ב, המחייב – ומיד, ליישם אבטחת סייבר חזקה יותר

נציבות התקשורת הפדרלית (FCC) הוציאה בסוף השבוע האחרון צו לספקיות התקשורת בארה"ב. הצו מחייב אותן ליישום מיידי של אמצעי אבטחת סייבר חזקים יותר, בעקבות מתקפות הסייבר האחרונות שהגיעו מסין. בצו מצוטטת פרשנות לחוק מ-1994, שלפיה "החוק מחייב את ספקיות הטלקום לאבטח את הרשתות שלהן מפני גישה בלתי חוקית, או יירוט – של תקשורת". הצו נכנס לתוקף באופן מיידי – נמסר מהסוכנות.
הוצאת הצו והתוקף המיידי שלו, לפי הנציבות, היא בשל "מבול המתקפות האחרונות שנערכו על ידי שחקני סייבר בחסות סין".
בהודעה הזכירה הנציבות באופן פרטני את מתקפת סולט טייפון, קבוצת ריגול הפועלת בחסות סין, שחבריה פרצו ב-2024 ליותר מתשע חברות תקשורת אמריקאיות. באוקטובר האחרון פורסם, כי האקרים מסין ביצעו מתקפת סייבר מסיבית נגד רשתות של ספקיות פס רחב גדולות בארה"ב. הפצחנים "השיגו גישה למידע ממערכות שהממשל הפדרלי משתמש בהן, לבקשות להאזנות סתר ברשת – שאושרו על ידי בית המשפט". להאקרים הסיניים, חברי קבוצת טייפון מלח (Salt Typhoon), הייתה גישה למאגר הזה במשך חודשים, או יותר – והם חדרו לרשתות של AT&T, וריזון (Verizon), לומן (Lumen Technologies), T-Mobile ,Charter Communications, Windstream, ו-Consolidated Communications. "הם עסקו במשימות חשאיות של גניבת נתונים והכנה אפשרית למתקפות סייבר עתידיות", דווח, "לפי החשד, נקצר אוסף עצום של תעבורת אינטרנט מספקיות גדולות, המשרתות עסקים גדולים וקטנים ומיליוני אמריקנים".
בכירים בממשל בארה"ב תיארו את האירוע כ"פריצת הטלקום החמורה ביותר בהיסטוריה של ארה"ב". בדצמבר האחרון דווח, כי מתקפת הסייבר הסינית רחבת היקף, שפורסמה באוקטובר, הביאה באחרונה לגניבת מטה-דאטה של אמריקנים רבים, בהם בכירים, כך טען הבית הלבן. לפי הממשל, חברי טייפון מלח חדרו למכשירים של אמריקנים רבים, בהם לתקשורת סודית של פוליטיקאים ובכירים בממשל. בוושינגטון ציינו, כי ארה"ב היא לא המדינה היחידה שנפגעה מהקמפיין, וכי מדובר בעשרות מדינות. מאוחר יותר עלה, כי המתקפות מסין כוונו נגד שני המועמדים לנשיאות, דונלד טראמפ וקמלה האריס, וגם כנגד המועמד לסגן הנשיא, ג'יי די ואנס.
בהודעה על הצו, ה-FCC אמרה, כי "ההתקפות של סולט טייפון השפיעו על שלוש מספקיות השירותים הגדולות במדינה".
"פריצות אלה מדגישות נקודות תורפה שעלולות לאפשר ליריבים ליירט תקשורת אמריקאית ולנצל פרצות בתשתיות רשת קריטיות. פרצות האבטחה עלולות להיות קטסטרופליות ולשבש את פעילות התשתית באמצעות מתקפות סייבר".
תגובות
(0)