Декларативное постановление агентства вступило в силу в четверг, но будущие перспективы этих усилий и отдельного предлагаемого правила остаются неопределенными при новой администрации.
Председатель Федеральной комиссии по связи Джессика Розенворсель дает показания перед подкомитетом по коммуникациям и технологиям Комитета по энергетике и торговле Палаты представителей 5 декабря 2019 года в Вашингтоне, округ Колумбия. Федеральная комиссия по связи приняла правило и предложила еще одно, призванное усилить защиту телекоммуникационных сетей 16 января 2025 года. Чип Сомодевилла/Getty Images через Getty Images
Краткий обзор:
- В четверг Федеральная комиссия по связи выполнила обещание, данное ею в прошлом месяце, об ужесточении правил, требующих от операторов связи защищать свои сети от атак или перехвата.
- В декларативном постановлении, которое вступило в силу немедленно, разъясняется, что операторы связи юридически обязаны защищать сети в соответствии с разделом 105 Закона о содействии в области связи правоохранительным органам.
- FCC также опубликовала уведомление о предлагаемом нормотворчестве, которое призывает широкий круг поставщиков услуг связи разрабатывать и внедрять планы по кибербезопасности и управлению рисками в цепочке поставок.
Подробнее:
Декларативное постановление и предлагаемое регулирование появились через три месяца после того, как появились сообщения о шпионской кампании, проводимой Salt Typhoon, группой угроз, спонсируемой правительством Китая, которую федеральные чиновники все еще пытаются оценить и остановить.
Федеральное агентство приняло меры за четыре дня до вступления в должность избранного президента Дональда Трампа и ухода председателя Федеральной комиссии по связи Джессики Розенворсель из агентства.
«В свете уязвимостей, выявленных Salt Typhoon, нам необходимо принять меры для защиты наших сетей», — заявила Розенворсель в своем заявлении в четверг. «Наши существующие правила несовременны. Пришло время обновить их, чтобы они отражали текущие угрозы, чтобы у нас был шанс на победу и гарантировать, что спонсируемые государством кибератаки не увенчаются успехом. Время предпринять эти действия — сейчас».
Часть усилий FCC опирается на подотчетность руководства, включая ежегодную сертификацию агентства, подтверждающую, что их организация обновила и внедрила план управления рисками кибербезопасности, разработанный для улучшения защиты от будущих атак.
«Сегодняшние действия FCC являются важным шагом в защите телекоммуникационной инфраструктуры страны от вполне реальной угрозы, исходящей от Китайской Народной Республики и других субъектов угроз», — заявила в своем заявлении директор Агентства по кибербезопасности и безопасности инфраструктуры Джен Истерли.
Соляной тайфун скомпрометировал по меньшей мере девять американских телекоммуникационных компаний в ходе кампании, которая оставалась незамеченной в течение нескольких месяцев и продолжалась около двух лет, по словам официальных лиц США.
Уведомление о предлагаемом нормотворчестве теперь открыто для общественного обсуждения, что означает принятие, и любые последующие действия или поправки, скорее всего, будут возложены на новое руководство FCC.
Брендан Карр, выбранный Трампом на пост председателя FCC и член комиссии из пяти человек с 2017 года, не согласился с предложенным правилом и сказал, что выпустит отдельное заявление позднее.
Администрация Байдена в последние дни предприняла ряд действий для укрепления киберзащиты, включая указ, требующий от технологических компаний разрабатывать более безопасное программное обеспечение. Будущее этих мер регулирования остается неопределенным при новой администрации.