Els pirates informàtics del tifó de sal encara s'amaguen a les xarxes de telecomunicacions malgrat la repressió del govern

El govern nord-americà i els seus aliats han emès una severa advertència: els pirates informàtics vinculats al govern xinès, identificats com Salt Typhoon, continuen profundament integrats a les xarxes de telecomunicacions malgrat els esforços en curs per desallotjar-los. Aquesta incompliment, que va sortir a la llum per primera vegada a la primavera , ha exposat vulnerabilitats en infraestructures crítiques i continua plantejant reptes importants per als equips de ciberseguretat.

La infiltració de Salt Typhoon va apuntar a persones d'alt perfil, inclosos funcionaris de les dues campanyes presidencials i fins i tot el telèfon del president electe Donald Trump. Jeff Greene, director adjunt executiu de ciberseguretat de l'Agència de seguretat cibernètica i d'infraestructura (CISA), va destacar la dificultat d'eliminar completament aquests atacants. "Seria impossible per a nosaltres predir un període de temps en què tindrem el desallotjament complet", va dir Greene, subratllant la complexitat de l'incompliment .

Les tàctiques del grup estan lluny de ser uniformes, la qual cosa fa que la seva eliminació sigui especialment difícil. El compromís de cada víctima varia en abast i gravetat, sense identificar cap mètode únic d'infiltració. Aquesta inconsistència requereix un enfocament personalitzat de mitigació per a cada transportista afectat. La guia publicada per CISA, en col·laboració amb altres agències occidentals de ciberseguretat, té com a objectiu endurir les defenses i limitar l'accés dels pirates informàtics.

Agències dels EUA, Austràlia, Canadà, Nova Zelanda i el Regne Unit s'han unit per abordar aquesta campanya sense precedents. Les seves recomanacions se centren en la seguretat de la infraestructura de comunicacions global. Malgrat algunes especulacions dels mitjans de comunicació, els pirates informàtics no es van dirigir únicament a sistemes relacionats amb la Llei d'Assistència a la Comissió de Comunicacions (CALEA). En canvi, el grup va seguir diverses vies per accedir a informació sensible.

Els funcionaris mantenen els llavis ferms sobre l'escala total de l'incompliment, ja que la investigació encara s'està desenvolupant. No obstant això, el govern ha subratllat la importància de la col·laboració amb els proveïdors de telecomunicacions per il·luminar les activitats dels pirates informàtics i eliminar els seus punts d'accés.

De cara al futur, encara queden preguntes sobre la possible necessitat de substitució d'equips a llarg termini per assegurar les xarxes completament. De moment, Greene i el seu equip estan centrats a dificultar molt més que Salt Typhoon persisteixi en la seva campanya d'espionatge.

L'incompliment serveix com a recordatori del paper crític de les xarxes de telecomunicacions en la seguretat nacional. A mesura que s'intensifiquen els esforços per desallotjar els pirates informàtics, la comunitat mundial de ciberseguretat està observant de prop, sabent que els interessos no poden ser més alts.