オレゴン州選出のロン・ワイデン上院議員は、今年初め、ソルト・タイフーンの中国国家ハッカーに侵入されたアメリカの通信会社のネットワークを保護するための新法案を発表した。
ワイデン氏の「セキュア・アメリカン・コミュニケーションズ法」は、米連邦通信委員会(FCC)に対し、サイバーセキュリティに関する拘束力のある規則を発行し、1994年以来、電気通信事業者に対し、電話やワイヤレス・ネットワークを侵害から守るよう指示する法律で要求されているセキュリティ要件を実施するよう命じるものである。
電気通信事業者は、自社のシステムにセキュリティの脆弱性がないか毎年テストし、パッチを当て、その結果と「すべての是正措置」を文書化しなければならなくなる。また、独立した監査人と契約し、FCCのサイバーセキュリティ・ルールの遵守状況を毎年監査し、違反が見つかった場合はそれを文書化しなければならなくなる。
「FCCが電話会社に独自のサイバーセキュリティ・ルールを書かせることを決めた瞬間から、外国のハッカーがアメリカの通信システムに深く潜り込むことは避けられなかった。その結果、アメリカ人の通話、メッセージ、通話記録は、国家安全保障を脅かそうとする外国のスパイによってアクセスされてしまった。
「議会は、ハッカーやスパイの侵入から通信システムを守るために、義務的なセキュリティ・ルールを可決する必要がある。
木曜日、FCCのジェシカ・ローゼンウォーセル委員長は、アメリカの通信キャリアにネットワークの安全確保を義務づけるため、FCCも「緊急に」行動すると発表した。
ソルト・タイフーンの通信侵害
CISAとFBIは、中国の脅威者がT-モバイル、AT&T、ベライゾン、ルーメン・テクノロジーズを含む複数の通信会社をハッキングしたという報告を受けて、10月下旬にハッキングを確認した。
これらのハッキングの時期はまだ不明だが、中国のハッカーは「数ヶ月またはそれ以上」アクセスしていた。このため、アメリカの企業や何百万人もの顧客にサービスを提供している通信事業者から、かなりのインターネット・トラフィックを盗むことができたと報じられている。
先週、バイデン大統領のアン・ノイバーガー副国家安全保障顧問は、水曜日の記者会見で、ソルト・タイフーンというハッキング・グループがアメリカの8つの通信会社と他の数十カ国の通信会社に侵入したと記者団に語った。
ホワイトハウスの高官は、「現時点では、機密通信が漏洩したとは考えていない」と述べ、CISAの高官は火曜日の記者会見で、「敵対者が退去させられたとは断言できない」と付け加えた。
CISAとFBIの高官はまた、中国のハッカーによる通信傍受のリスクを最小限に抑えるため、暗号化されたメッセージング・アプリを使用するようアメリカ人に助言し、通信インフラのシステム管理者やエンジニアがソルト・タイフーンの攻撃に対してシステムを強化するのに役立つガイダンスを発表した。
Earth Estries、Ghost Emperor、FamousSparrow、UNC2286としても追跡されているソルト・タイフーン中国国家支援ハッキング・グループは、少なくとも2019年以降活動しており、東南アジア全域の政府機関や通信会社に侵入している。
Comments