Hackeri soľného tajfúnu stále číhajú v telekomunikačných sieťach napriek zásahu vlády

Americká vláda a jej spojenci vydali prísne varovanie: hackeri napojení na čínsku vládu, identifikovaní ako Salt Typhoon, zostávajú hlboko zakorenení v telekomunikačných sieťach napriek prebiehajúcim snahám o ich vysťahovanie. Toto porušenie, ktoré sa prvýkrát objavilo na jar , odhalilo zraniteľné miesta v kritickej infraštruktúre a naďalej predstavuje značné výzvy pre tímy kybernetickej bezpečnosti.

Infiltrácia Salt Typhoon sa zamerala na vysokopostavených jednotlivcov vrátane úradníkov z oboch prezidentských kampaní a dokonca aj na telefón zvoleného prezidenta Donalda Trumpa. Jeff Greene, výkonný zástupca riaditeľa pre kybernetickú bezpečnosť v Agentúre pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA), zdôraznil problém úplného odstránenia týchto útočníkov. "Nebolo by pre nás možné predpovedať časový rámec, kedy dôjde k úplnému vysťahovaniu," povedal Greene a zdôraznil zložitosť porušenia .

Taktika skupiny nie je ani zďaleka jednotná, preto je ich odstránenie obzvlášť náročné. Kompromis každej obete sa líši v rozsahu a závažnosti, pričom nie je identifikovaný jediný spôsob infiltrácie. Táto nekonzistentnosť si vyžaduje prispôsobený prístup k zmierňovaniu pre každého postihnutého dopravcu. Usmernenie vydané CISA v spolupráci s ďalšími západnými agentúrami pre kybernetickú bezpečnosť je zamerané na posilnenie obrany a obmedzenie prístupu hackerov.

Agentúry z USA, Austrálie, Kanady, Nového Zélandu a Spojeného kráľovstva spojili svoje sily, aby riešili túto bezprecedentnú kampaň. Ich odporúčania sa zameriavajú na zabezpečenie globálnej komunikačnej infraštruktúry. Napriek niektorým mediálnym špekuláciám sa hackeri nezamerali iba na systémy súvisiace so zákonom o komunikačnej asistencii pri presadzovaní práva (CALEA). Namiesto toho sa skupina snažila získať prístup k citlivým informáciám viacerými spôsobmi.

Úradníci zostávajú v súvislosti s celým rozsahom porušenia skúpi, keďže vyšetrovanie stále prebieha. Vláda však zdôraznila dôležitosť spolupráce s poskytovateľmi telekomunikačných služieb s cieľom objasniť aktivity hackerov a odstrániť ich oporu.

Pri pohľade do budúcnosti zostávajú otázky o možnej potrebe dlhodobej výmeny zariadení na úplné zabezpečenie sietí. Zatiaľ sa Greene a jeho tím sústredia na to, aby výrazne sťažili Salt Typhoon zotrvanie v ich špionážnej kampani.

Narušenie slúži ako triezva pripomienka kritickej úlohy, ktorú zohrávajú telekomunikačné siete v národnej bezpečnosti. Ako sa snahy o vysťahovanie hackerov zintenzívňujú, globálna komunita kybernetickej bezpečnosti to pozorne sleduje, vediac, že stávky nemôžu byť vyššie.