在美國歷史上最大的電信駭客事件之一後,聯邦通信委員會(FCC)開始強化電信業者的網絡安全措施標準。不過,該機構計劃在星期四進行投票,撤回這些要求,並聲稱這些措施是越權的。
據《華爾街日報》報導,去年與中國有關的 Salt Typhoon 駭客事件影響了包括 AT&T、Verizon、T-Mobile 和 Lumen Technologies 在內的電信公司。因為此事件的影響,美國官員在 2024 年底時建議消費者僅通過加密應用程式進行通訊,因為擔心對手仍在電信公司的網絡中潛伏。
作為回應,當時由民主黨主席 Jessica Rosenworcel 主導的 FCC 發布了一項聲明,對電信提供商施加了更強的安全要求,並發佈了一份擬議規則通知(NPRM),邀請公眾對如何進一步加強通訊提供商系統的安全性提供意見。現在,在共和黨主席 Brendan Carr 的領導下,FCC 正尋求撤回這些措施,並推動更廣泛的放鬆管制。
根據撤回規則的事實說明,原有的裁決錯誤解讀了 FCC 的權力,且在政府更替前匆忙生效。該說明指出,這種「模糊不清的標準」可能會對許多提供商施加不必要的成本負擔,這些負擔可能與他們所面臨的潛在威脅無關,或者因為這些提供商可能已經採取了足夠的網絡安全措施,因此降低了被最先進的威脅行為者成功入侵的風險。
電信行業協會已呼籲撤回這些行動,稱 FCC 逾越了其權限,並指出服務提供商自駭客事件後已經採取了措施來加強其網絡,並會繼續自願這樣做。
不過,民主黨專員 Anna Gomez 對此表示懷疑,認為這些措施仍然不夠。她在接受《The Verge》訪問時表示,Salt Typhoon 駭客事件是一次重要的警鐘,顯示出迫使公司解決脆弱性問題的激勵不足。拜登政府的一位國家安全顧問當時指出,公司的某些基本網絡安全保護措施缺失導致了這次駭客事件的發生。
Gomez 表示:「我對這份草案的反應非常失望,因為我們將會撤回該機構對這次駭客事件的唯一有意義的努力。」目前的投票正值美國的網絡防禦已經面臨壓力之際,聯邦政府的中央網絡協調員正遭受政治攻擊,且聯邦工作人員的數量不斷減少。即便撤回 Salt Typhoon 事件後的行動,Gomez 希望 FCC 繼續與其他機構合作,以解決國家安全問題,但她擔心特朗普政府正在削弱美國的網絡防禦。
Carr 將撤回措施視為進行調整,但 Gomez 擔心這將剝奪重要的工具,而不會有替代措施。她表示:「我擔心自從一年多前發現這次駭客事件以來,美國人的安全將會下降,而我們的對手將會將此視為邀請,並繼續攻擊我們的網絡。」
