США отменяют правила кибербезопасности для телеком-компаний

Федеральная комиссия по связи (FCC) США проголосовала за отмену правил, которые обязывали крупные телекоммуникационные компании и интернет-провайдеров соблюдать минимальные требования к кибербезопасности. Решение было принято большинством 2 голоса против 1 по партийной линии.

Два назначенца экс-президента Трампа в FCC, председатель Брендан Карр и его коллега-республиканец Оливия Трасти, проголосовали за отзыв правил, предписывающих операторам связи «обеспечивать защиту своих сетей от незаконного доступа или перехвата коммуникаций». Эти правила были приняты предыдущей администрацией Байдена перед уходом с должности.

Единственный демократ в составе FCC, Анна Гомес, выразила несогласие. В своём заявлении она назвала отмененные правила «единственной значимой мерой, предпринятой агентством» с момента раскрытия масштабной кампании китайской хакерской группы Salt Typhoon. Эта группа взломала более 200 телекоммуникационных компаний, включая AT&T, Verizon и Lumen, с целью широкомасштабной слежки за американскими чиновниками. В некоторых случаях злоумышленники использовали системы прослушивания, которые правительство США ранее требовало от операторов связи установить для доступа правоохранительных органов.

Решение FCC вызвало резкую критику со стороны влиятельных законодателей. Сенатор Гэри Питерс, руководитель Комитета Сената по национальной безопасности, выразил «обеспокоенность» отменой «базовых гарантий кибербезопасности» и предупредил, что это «оставит американцев беззащитными». Сенатор Марк Уорнер, глава Комитета Сената по разведке, заявил, что изменение правил «оставляет нас без надежного плана» по устранению уязвимостей, использованных Salt Typhoon.

Представители телекоммуникационной индустрии, в лице NCTA, напротив, приветствовали отмену правил, назвав их «предписывающими и контрпродуктивными».

Однако Анна Гомес предупредила, что сотрудничество с отраслью, хотя и ценно, недостаточно без механизмов принуждения. «Джентльменские соглашения без силы не остановят спонсируемых государством хакеров в их стремлении проникнуть в наши сети, — заявила она. — Они не предотвратят следующий взлом и не гарантируют усиления самого слабого звена. Если бы добровольного сотрудничества было достаточно, мы бы не оказались здесь сегодня после истории с Salt Typhoon».