Salttyfon-hackere lurer fortsatt i telenettverk til tross for regjeringens nedbrudd
Den amerikanske regjeringen og dens allierte har utstedt en sterk advarsel: Kinesiske regjeringstilknyttede hackere, identifisert som Salt Typhoon, forblir dypt innebygd i telekommunikasjonsnettverk til tross for pågående forsøk på å kaste dem ut. Dette bruddet, som først ble avslørt i vår , har avdekket sårbarheter i kritisk infrastruktur og fortsetter å utgjøre betydelige utfordringer for cybersikkerhetsteam.
Salt Typhoons infiltrasjon var rettet mot høyprofilerte personer, inkludert tjenestemenn fra både presidentkampanjer og til og med telefonen til den påtroppende presidenten Donald Trump. Jeff Greene, Executive Assistant Director for Cybersecurity ved Cybersecurity and Infrastructure Security Agency (CISA), fremhevet vanskeligheten med å fjerne disse angriperne fullstendig. "Det ville være umulig for oss å forutsi en tidsramme på når vi vil ha full utkastelse," sa Greene, og understreket kompleksiteten i bruddet .
Gruppens taktikk er langt fra ensartet, noe som gjør fjerningen spesielt utfordrende. Hvert offers kompromiss varierer i omfang og alvorlighetsgrad, og ingen enkelt metode for infiltrasjon er identifisert. Denne inkonsekvensen krever en skreddersydd tilnærming til avbøtende tiltak for hver berørt transportør. Veiledningen utgitt av CISA, i samarbeid med andre vestlige cybersikkerhetsbyråer, er rettet mot å skjerpe forsvar og begrense hackernes tilgang.
Byråer fra USA, Australia, Canada, New Zealand og Storbritannia har slått seg sammen for å ta opp denne enestående kampanjen. Deres anbefalinger fokuserer på å sikre den globale kommunikasjonsinfrastrukturen. Til tross for noen mediespekulasjoner, målrettet hackerne seg ikke utelukkende mot systemer relatert til loven om kommunikasjonshjelp til rettshåndhevelse (CALEA). I stedet fulgte gruppen flere veier for å få tilgang til sensitiv informasjon.
Tjenestemenn er fortsatt ordknappe om hele omfanget av bruddet, ettersom etterforskningen fortsatt utfolder seg. Regjeringen har imidlertid understreket viktigheten av samarbeid med telekomleverandører for å belyse hackernes aktiviteter og eliminere deres fotfeste.
Når vi ser fremover, gjenstår det spørsmål om det potensielle behovet for langsiktig utstyrsutskifting for å sikre nettverkene fullt ut. For nå er Greene og teamet hans fokusert på å gjøre det betydelig vanskeligere for Salt Typhoon å fortsette i spionkampanjen deres.
Bruddet fungerer som en nøktern påminnelse om den kritiske rollen telekommunikasjonsnettverk spiller i nasjonal sikkerhet. Etter hvert som innsatsen for å kaste ut hackerne øker, følger det globale nettsikkerhetssamfunnet nøye med, vel vitende om at innsatsen ikke kan være høyere.