米連邦通信委員会(FCC)は、昨年のソルト・タイフーン事件を受けて、米通信事業者にネットワークの安全確保を命じた。
FCC委員長のジェシカ・ローゼンウォーセルが12月初旬に、FCCは米国通信事業者にサイバー攻撃からシステムを保護するよう要求するために “緊急に “行動すると述べた後、本日の措置がとられた。
「我々は今、選択を迫られている。この脅威がなくなることを祈るしかない。しかし、希望は計画ではありません。「ソルト・タイフーンによって露呈した脆弱性に鑑み、我々はネットワークの安全性を確保するために行動を起こす必要がある。この行動を起こすべき時は今です。待っている余裕はありません」。
FCCは、法執行支援通信法(CALEA)第105条が、通信傍受や不法アクセスからネットワークを保護することを通信会社に要求しているとの宣言的裁定を採択した。
FCCはまた、通信事業者に対し、最新のサイバーセキュリティ・リスク管理計画があることを確認する証明書を毎年提出するよう義務付けることで、将来のサイバー攻撃に対する通信を強化したいと考えている。さらに、通信システムやサービスのサイバーセキュリティを強化する他の方法についてもコメントを求めている。
「FCCの宣言的裁定と提案通告は、中国の豊富な資金と洗練された攻撃的サイバー・プログラムを含む今日の国家的脅威に対応するため、米国の通信事業者にサイバーセキュリティの改善を求める重要な一歩である」とジェイク・サリバン国家安全保障顧問は付け加えた。
ソルト・タイフーンの通信侵害
CISAとFBIは10月下旬、中国のハッキンググループ「ソルト・タイフーン」がベライゾン、AT&T、ルーメン・テクノロジーズなど複数の通信事業者のネットワークに侵入したとの報告を受け、ハッキングを確認した。このキャンペーンを通じて、脅威行為者は米国法執行機関の盗聴プラットフォームにアクセスし、「限られた数」の米国政府関係者の「私的通信」を侵害した。
ホワイトハウスのアン・ノイバーガー副国家安全保障顧問(サイバーおよび新興技術担当)は記者団に対し、ハッカーは米国の通信事業者9社(ウィンドストリーム、チャーター、コンソリデーテッド・コミュニケーションズを含む)およびその他数十カ国の通信会社に侵入したと述べた。
AT&T、ベライゾン、ルーメンは12月30日、ソルト・タイフーンのハッカーをネットワークから追い出したと発表した。しかし、これは中国のハッカーが標的となった個人のテキストメッセージ、ボイスメール、通話にアクセスした後の出来事だった。
Tモバイルは11月にも、未知の攻撃者が有線プロバイダーのネットワークから接続した後、ネットワーク偵察のために同社のルーターの一部に侵入したことを明らかにしている。しかし、同社の最高セキュリティ責任者であるジェフ・サイモンは、この事件とソルト・タイフーンとの関連はなく、Tモバイルのサイバー防御が攻撃を阻止したと述べた。
これらの侵害を受け、米国当局はチャイナテレコムの米国での最後の活動を禁止する予定だと報じられている。また、現在進行中の調査により、TP-Linkのルーターがサイバー攻撃で使用されることが国家安全保障上のリスクとなることが判明した場合、TP-Linkのルーターの使用禁止も検討しているという。
Comments