El senador estadounidense Ron Wyden, de Oregón, anunció a principios de este año un nuevo proyecto de ley destinado a proteger las redes de las empresas de telecomunicaciones estadounidenses violadas por los piratas informáticos estatales del tifón de sal de China.
“Wyden”Ley de Comunicaciones Seguras de EE. UU.» ordenará a la Comisión Federal de Comunicaciones (FCC) que emita reglas vinculantes de ciberseguridad e implemente los requisitos de seguridad requeridos desde 1994 por la legislación que requiere que los proveedores de telecomunicaciones aseguren sus redes telefónicas e inalámbricas contra violaciones.
Los operadores de telecomunicaciones tendrán que probar sus sistemas anualmente para detectar vulnerabilidades de seguridad, corregirlas y documentar sus resultados y «todas las medidas correctoras». También se les exigirá que contraten auditores independientes para auditorías anuales de cumplimiento de las normas de ciberseguridad de la FCC y documenten cualquier hallazgo de incumplimiento.
«Era inevitable que los piratas informáticos extranjeros se infiltraran profundamente en el sistema de comunicaciones de los EE. UU. en el momento en que la FCC decidió permitir que las compañías telefónicas escribieran sus propias reglas de ciberseguridad. Las compañías de telecomunicaciones y los reguladores federales estaban dormidos en el trabajo y, como resultado, las llamadas y mensajes estadounidenses , y espías extranjeros han accedido a registros telefónicos con la intención de dañar nuestra seguridad nacional”, dijo Wyden. dijo hoy.
«El Congreso debe dar un paso adelante y aprobar reglas de seguridad obligatorias para finalmente proteger nuestro sistema de telecomunicaciones de una infestación de piratas informáticos y espías».
El jueves, la presidenta de la FCC, Jessica Rosenworcel anuncio que la agencia también actuaría «urgentemente» para garantizar que los operadores de telecomunicaciones estadounidenses deban proteger sus redes.
Vulnerabilidades de telecomunicaciones de Salt Typhoon
CISA y el FBI confirmaron los ataques a finales de octubre tras informes de que actores de amenazas chinos habían pirateado varias empresas de telecomunicaciones, incluidas T-Mobile, AT&T, Verizon y Lumen Technologies.
Aunque el momento de estas violaciones sigue sin estar claro, los piratas informáticos chinos tuvo acceso por “meses o más”. Esto les habría permitido robar una cantidad significativa de tráfico de Internet de los operadores que prestan servicios a empresas estadounidenses y a millones de clientes.
La semana pasada, la asesora adjunta de seguridad nacional del presidente Biden, Anne Neuberger, dijo a los periodistas en una conferencia de prensa el miércoles que el grupo de piratería informática Salt Typhoon había violado ocho operadores de telecomunicaciones estadounidenses y operadores en docenas de otros países.
El funcionario de la Casa Blanca dijo que «en este momento no creemos que ninguna comunicación clasificada haya sido comprometida», mientras que un alto funcionario de CISA añadió en una conferencia de prensa el martes que no podía «decir con certeza que el oponente fue expulsado». «.
Los funcionarios de la CISA y el FBI también aconsejaron a los estadounidenses que utilizaran aplicaciones de mensajería cifrada para minimizar el riesgo de que las comunicaciones fueran interceptadas por piratas informáticos chinos y emitieron directrices para ayudar a los administradores de sistemas de seguridad e ingenieros de infraestructura de telecomunicaciones a reforzar los sistemas contra los ataques del Salt Typhoon.
También rastreado bajo los nombres Earth Estries, Ghost Emperor, FamousSparrow y UNC2286, el grupo de piratería informática patrocinado por el estado chino Salt Typhoon ha estado activo desde al menos 2019, pirateando entidades gubernamentales y empresas de telecomunicaciones en toda Asia desde el sudeste.
