Amerikaanse telecombedrijven kunnen op grond van de voorgestelde nieuwe regels boetes krijgen wegens zwakke beveiliging

De Amerikaanse Federal Communications Commission heeft een nieuwe regel voorgesteld die telecombedrijven verplicht hun netwerken te beveiligen tegen “onwettige toegang tot of onderschepping van communicatie” na nieuws dat buitenlandse hackers mogelijk nog steeds actief zijn in Amerikaanse telecomnetwerken. De regel zou leveranciers ook dwingen om jaarlijks aan de FCC te bevestigen dat ze een plan hebben geïmplementeerd om cyberveiligheidsbedreigingen aan te pakken.

Woensdag adviseerden Amerikaanse functionarissen Amerikanen om gecodeerde applicaties te gebruiken om te bellen en sms-berichten te verzenden als reactie op de voortdurende infiltratie van telecommunicatienetwerken die gelinkt zijn aan de Chinese hackergroep Salt Typhoon. Volgens BleepingComputer bevestigde plaatsvervangend nationaal veiligheidsadviseur Anne Neuberger dat minstens acht telecomoperatoren getroffen zijn door hackeraanvallen.

"We kunnen niet met zekerheid zeggen dat de tegenstander uit onze communicatiesystemen is verdreven, omdat we nog steeds niet weten wat ze doen", zei Neuberg op een persconferentie, meldde BleepingComputer.

Neuberg voegde eraan toe dat de aanval “waarschijnlijk al een tot twee jaar aan de gang is”, maar “er wordt niet aangenomen dat vertrouwelijke communicatie in gevaar is gebracht.”

De Wall Street Journal meldde in oktober dat Chinese hackers de netwerken van AT&T, Verizon en Lumen hadden binnengedrongen en zich zelfs hadden gericht op leden van de presidentiële campagnes van de nieuwgekozen president Donald Trump en vice-president Kamala Harris. In een woensdag verzonden brief drongen de senatoren Eric Schmitt (R-MO) en Ron Wyden (D-OR) er bij de inspecteur-generaal van het ministerie van Defensie, Robert Storch, op aan om onderzoek te doen naar het ‘onvermogen van het ministerie van Defensie om ervoor te zorgen dat zijn niet-geclassificeerde telefoongesprekken veilig zijn voor buitenlandse spionage’.

Als de voorgestelde regel van de FCC wordt aangenomen, wordt deze onmiddellijk van kracht.

“Terwijl de inlichtingengemeenschap van de FCC de reikwijdte en impact van de Salt Typhoon-aanval bepaalt, moeten we een modern raamwerk opzetten om bedrijven te helpen hun netwerken te beveiligen en cyberaanvallen in de toekomst beter te voorkomen en erop te reageren”, zei FCC-voorzitter Jessica Rosenworcel in een persbericht.