La recente infiltrazione cinese nelle infrastrutture delle telecomunicazioni statunitensi continua a creare preoccupazioni. Le autorità americane sono attive nel tentativo di espellere i potenziali attaccanti. Inoltre, una proposta da parte della FCC prevede sanzioni per le aziende telefoniche americane che non adottano adeguate misure di sicurezza.
Misure di sicurezza insufficienti delle compagnie telefoniche USA
La FCC ha formulato una nuova regola che obbliga gli operatori mobili a proteggere in modo efficace le proprie reti da accessi non autorizzati e intercettazioni delle comunicazioni. Le compagnie devono anche presentare un rapporto annuale in cui certificano le misure di sicurezza attuate. Secondo Anne Neuberger, vice consigliere per la sicurezza nazionale, almeno otto provider di telecomunicazioni sono stati compromessi durante la suddetta campagna di hacking.
Jessica Rosenworcel, presidente della FCC, ha dichiarato: “Sebbene i nostri omologhi della comunità di intelligence stiano valutando l’entità e l’impatto dell’attacco Salt Typhoon, è fondamentale stabilire un quadro moderno per aiutare le aziende a mettere in sicurezza le loro reti e prevenire ulteriori attacchi informatici in futuro.”
Alcuni rapporti emersi a ottobre indicavano che AT&T, Verizon e Lumen erano tra le compagnie colpite. Un successivo report ha messo in discussione anche la presenza di T-Mobile nella lista, ma la compagnia ha negato tali affermazioni, sostenendo di aver evitato l’infiltrazione nella propria rete.
Durata della campagna di hacking
Le prime notizie indicavano una durata del cyber attacco di almeno otto mesi. Neuberger ha specificato che la campagna ha avuto luogo per un periodo “probabilmente compreso tra uno e due anni”. Nonostante questo, non ci sarebbero state comunicazioni classificate compromesse fino ad ora. L’FBI ha identificato il gruppo di hacker Salt Typhoon, associato alla RPC, come responsabile degli attacchi.
Le autorità affermano che l’obiettivo delle violazioni nel settore delle telecomunicazioni fosse l’acquisizione di informazioni riservate che potrebbero minacciare la sicurezza nazionale degli Stati Uniti. Gli attaccanti hanno preso di mira i membri dello staff delle recenti elezioni presidenziali statunitensi e avrebbero anche violato tecnologie di comunicazione e sorveglianza utilizzate dalle forze dell’ordine.
I rappresentanti statunitensi hanno sollecitato Robert Storch, ispettore generale del Dipartimento della Difesa, a investigare sulla “mancanza di sicurezza nelle comunicazioni telefoniche non classificate da spionaggio straniero”. Eventuali decisioni relative alla regolamentazione proposta avranno immediati riflessi sulla legislazione statunitense. Se approvata, la nuova regola obbligherà gli operatori mobili a intraprendere azioni concrete per proteggere le proprie reti. Non è stato comunicato il periodo di grazia che sarà concesso alle telecomunicazioni per adeguarsi.
Lascia un commento