De vermeende Chinese infiltratie van de Amerikaanse telecommunicatie-infrastructuur blijft zijn sporen nalaten. De Amerikaanse autoriteiten zijn nog steeds bezig om alle potentiële aanvallers te verdrijven. Ondertussen overweegt een voorgestelde regel van de FCC boetes aan Amerikaanse telefoonbedrijven omdat ze niet voldoende veiligheidsbarrières opwerpen.
Amerikaanse telefoonbedrijven kunnen boetes krijgen wegens onvoldoende veiligheidsmaatregelen
De FCC heeft een nieuwe regel voorgesteld die mobiele providers verplicht hun netwerken effectief te beschermen tegen “onrechtmatige toegang tot of onderschepping van communicatie.Bovendien zullen ze jaarlijks een rapport moeten indienen waarin de beveiligingsmaatregelen die ze hebben genomen worden gecertificeerd. Anne Neuberger, plaatsvervangend nationaal veiligheidsadviseur, zei dat tijdens de hackcampagne minstens acht telecomproviders zijn gehackt.
“Terwijl de collega’s van de Commissie in de inlichtingengemeenschap de reikwijdte en impact van de Salt Typhoon-aanval bepalen, moeten we een modern raamwerk opzetten om bedrijven te helpen hun netwerken te beveiligen en cyberaanvallen in de toekomst beter te voorkomen en erop te reageren”, zei FCC-voorzitter Jessica Rosenworcel.
De situatie kwam aan het licht in een Wall Street Journal-rapport van oktober. De bron noemde bedrijven als AT&T, Verizon en Lumen onder de getroffenen. Een later rapport voegde eraan toe dat T-Mobile ook op de lijst zou kunnen staan. De vervoerder ontkende dit echter in een officiële verklaring. Er waren ook berichten dat T-Mobile erin was geslaagd de infiltratie van zijn infrastructuur te stoppen voordat deze plaatsvond.
Er is een hackcampagne gaande voor “waarschijnlijk één tot twee jaar
Uit de eerste berichten bleek dat de hackcampagne al minstens acht maanden aan de gang was. Neuberger noemde echter een periode van “waarschijnlijk één tot twee jaar‘ voor de aanvallen. Dat gezegd hebbende, gelooft ze niet dat “alle geheime communicatie is gecompromitteerdTot nu toe. De FBI heeft Salt Typhoon, een hackergroep geassocieerd met de Volksrepubliek China, geïdentificeerd als de daders van de aanvallen.
De inbreuk op de telecommunicatie was bedoeld om vertrouwelijke informatie te verkrijgen die de Amerikaanse nationale veiligheid in gevaar zou kunnen brengen, zeggen de autoriteiten. De aanvallers richtten zich op de campagnestaf van de jongste Amerikaanse presidentskandidaten. Ze zouden ook de communicatie- en bewakingstechnologie hebben geschonden die door de wetshandhaving werd gebruikt.
Amerikaanse vertegenwoordigers hebben er bij inspecteur-generaal Robert Storch van het ministerie van Defensie op aangedrongen de “het onvermogen om zijn niet-geclassificeerde telefoonverkeer te beveiligen tegen buitenlandse spionage.” Elke beslissing over de regel zal onmiddellijke gevolgen hebben voor de Amerikaanse wetgeving. Als de regel wordt goedgekeurd, moeten mobiele providers onmiddellijk actie ondernemen om hun netwerken te beveiligen. Hoe lang de regel de telecombedrijven de tijd geeft om hun achterstand in te halen, is onbekend.
