با وجود سرکوب دولت، هکرهای طوفان نمک همچنان در کمین شبکه های مخابراتی هستند

دولت ایالات متحده و متحدانش هشدار جدی صادر کرده اند: هکرهای مرتبط با دولت چین که به عنوان Salt Typhoon شناخته می شوند، علیرغم تلاش های مداوم برای بیرون راندن آنها عمیقاً در شبکه های مخابراتی جا افتاده اند. این نقض، که برای اولین بار در بهار آشکار شد ، آسیب‌پذیری‌ها را در زیرساخت‌های حیاتی آشکار کرده است و همچنان چالش‌های مهمی را برای تیم‌های امنیت سایبری ایجاد می‌کند.

نفوذ Salt Typhoon افراد سرشناس، از جمله مقامات هر دو کمپین ریاست جمهوری و حتی تلفن رئیس جمهور منتخب دونالد ترامپ را هدف قرار داد. جف گرین، دستیار اجرایی امنیت سایبری در آژانس امنیت سایبری و امنیت زیرساخت (CISA)، دشواری در حذف کامل این مهاجمان را برجسته کرد. گرین با تأکید بر پیچیدگی نقض ، گفت: «برای ما غیرممکن است که چارچوب زمانی را برای زمانی که تخلیه کامل خواهیم داشت، پیش بینی کنیم.

تاکتیک های این گروه به دور از یکنواختی است و حذف آنها را به ویژه چالش برانگیز می کند. سازش هر قربانی از نظر دامنه و شدت متفاوت است و هیچ روش واحدی برای نفوذ شناسایی نشده است. این ناسازگاری مستلزم یک رویکرد مناسب برای کاهش برای هر حامل آسیب‌دیده است. دستورالعمل منتشر شده توسط CISA، با همکاری دیگر آژانس های امنیت سایبری غربی، با هدف تقویت سیستم دفاعی و محدود کردن دسترسی هکرها است.

آژانس‌هایی از ایالات متحده، استرالیا، کانادا، نیوزلند و بریتانیا برای رسیدگی به این کمپین بی‌سابقه به نیروهای خود ملحق شده‌اند. توصیه های آنها بر تامین امنیت زیرساخت های ارتباطی جهانی متمرکز است. علی‌رغم برخی گمانه‌زنی‌های رسانه‌ای، هکرها تنها سیستم‌های مرتبط با قانون کمک‌های ارتباطی به قانون اجرای قانون (CALEA) را هدف قرار ندادند. در عوض، این گروه چندین راه را برای دسترسی به اطلاعات حساس دنبال کرد.

مقامات در مورد ابعاد کامل نقض صریح صحبت می کنند، زیرا تحقیقات هنوز در حال آشکار شدن است. با این حال، دولت بر اهمیت همکاری با ارائه دهندگان مخابراتی برای روشن کردن فعالیت های هکرها و از بین بردن جای پای آنها تاکید کرده است.

با نگاهی به آینده، سؤالاتی در مورد نیاز بالقوه برای جایگزینی طولانی مدت تجهیزات برای ایمن سازی کامل شبکه ها باقی می ماند. در حال حاضر، گرین و تیمش بر روی سخت تر کردن کار برای Salt Typhoon در کمپین جاسوسی خود متمرکز شده اند.

این نقض به عنوان یادآوری هشیار کننده از نقش حیاتی شبکه های مخابراتی در امنیت ملی است. با تشدید تلاش‌ها برای اخراج هکرها، جامعه جهانی امنیت سایبری به دقت زیر نظر دارد و می‌داند که خطرات نمی‌تواند بالاتر باشد.