Druskos taifūno įsilaužėliai vis dar slepiasi telekomunikacijų tinkluose, nepaisant vyriausybės susidorojimo

JAV vyriausybė ir jos sąjungininkai paskelbė griežtą įspėjimą: su Kinijos vyriausybe susiję įsilaužėliai, vadinami „Salt Typhoon“, tebėra giliai įsiterpę į telekomunikacijų tinklus, nepaisant nuolatinių pastangų juos iškeldinti. Šis pažeidimas, pirmą kartą išaiškėjęs pavasarį , atskleidė ypatingos svarbos infrastruktūros pažeidžiamumą ir tebekelia didelių iššūkių kibernetinio saugumo komandoms.

Druskos taifūno infiltracija buvo nukreipta į aukšto lygio asmenis, įskaitant pareigūnus iš abiejų prezidento rinkimų kampanijų ir net išrinktojo prezidento Donaldo Trumpo telefoną. Kibernetinio saugumo ir infrastruktūros saugumo agentūros (CISA) vykdomasis direktoriaus padėjėjas kibernetiniam saugumui Jeffas Greene'as pabrėžė, kad sunku visiškai pašalinti šiuos užpuolikus. „Mums būtų neįmanoma numatyti laiko tarpo, kada turėsime visišką iškeldinimą“, – sakė Greene'as, pabrėždamas pažeidimo sudėtingumą .

Grupės taktika toli gražu nėra vienoda, todėl jų pašalinimas yra ypač sudėtingas. Kiekvienos aukos kompromisas skiriasi savo apimtimi ir sunkumu, nenustatytas vienas įsiskverbimo būdas. Dėl šio nenuoseklumo reikia pritaikyti kiekvieno paveikto vežėjo poveikio mažinimo metodą. CISA, bendradarbiaudama su kitomis Vakarų kibernetinio saugumo agentūromis, išleistomis gairėmis siekiama sustiprinti apsaugą ir apriboti įsilaužėlių prieigą.

Agentūros iš JAV, Australijos, Kanados, Naujosios Zelandijos ir Jungtinės Karalystės suvienijo jėgas, siekdamos išspręsti šią precedento neturinčią kampaniją. Jų rekomendacijose pagrindinis dėmesys skiriamas pasaulinės ryšių infrastruktūros apsaugai. Nepaisant kai kurių žiniasklaidos spėlionių, įsilaužėliai nusitaikė ne tik į sistemas, susijusias su Ryšių pagalbos teisėsaugos aktu (CALEA). Vietoj to, grupė ieškojo kelių būdų, kaip pasiekti neskelbtiną informaciją.

Pareigūnai tebekalba apie visą pažeidimo mastą, nes tyrimas vis dar vyksta. Tačiau vyriausybė pabrėžė bendradarbiavimo su telekomunikacijų paslaugų teikėjais svarbą, siekiant nušviesti įsilaužėlių veiklą ir panaikinti jų atramas.

Žvelgiant į ateitį, išlieka klausimų dėl galimo ilgalaikio įrangos pakeitimo poreikio, kad tinklai būtų visiškai apsaugoti. Šiuo metu Greene'as ir jo komanda siekia, kad „Salt Typhoon“ būtų žymiai sunkiau tęsti savo šnipinėjimo kampaniją.

Šis pažeidimas yra blaivus priminimas apie svarbų telekomunikacijų tinklų vaidmenį nacionaliniam saugumui. Suintensyvėjus pastangoms iškeldinti įsilaužėlius, pasaulinė kibernetinio saugumo bendruomenė atidžiai stebi, žinodama, kad statymas negali būti didesnis.