יועץ אבטחת מידע   |   דצמבר 9, 2024

מה גרם לרשות התקשורת האמריקאית להחמיר את הדרישות מספקיות התקשורת הגדולות בעולם?

הצעדים החדשים של ה־FCC לשיפור אבטחת הסייבר בתשתיות התקשורת בעקבות מתקפת Salt Typhoon – אירוע שזעזע את עולם הטלקום בארה"ב.

תקיפת Salt Typhoon – מתקפת ריגול רחבת היקף

המתקפה שפגעה בלב תשתיות התקשורת

מתקפת הריגול Salt Typhoon שיוחסה לשחקנים בחסות ממשלת סין, פגעה בלפחות שמונה חברות תקשורת גדולות בארה"ב, כולל Verizon ,AT&T ו־Lumen Technologies.
במסגרת התקיפה, נחשפו מערכות קריטיות ונגנב מידע רגיש כמו נתוני שיחות ומטה־דאטה. מתקפה זו הדגישה את הפגיעות של תשתיות התקשורת המרכזיות בארה"ב, בייחוד בפני שחקנים בעלי משאבים טכנולוגיים מתקדמים.
בעקבות החשיפות, תשתיות קריטיות כמו כבלי תקשורת תת־ימיים ומערכות התרעת חירום הפכו להיות במוקד תשומת לב, עם הבנה גוברת לחשיבות חיזוק ההגנות במערכות אלו.

צעדים מיידיים מצד ה־FCC

יוזמות חדשות לחיזוק אבטחת הסייבר

ועדת התקשורת הפדרלית(FCC), הודיעה על יוזמות חדשות, כולל דרישה מספקי תקשורת להגיש אישורים שנתיים על תוכניות ניהול סיכוני סייבר. נוסף לכך, יוזמת חקיקה חדשה מחייבת חברות טלקום לחזק את הגנותיהן נגד חדירות לא מורשות.
ה־FCC הציגה תהליך לשיתוף הציבור, במטרה לשפר את הדרישות להגנה על מערכות תקשורת ולבחון פתרונות חדשניים להגברת אבטחת הרשת.

קריאה לפעולה ברמה הלאומית

תיאום בין גורמים פדרליים ופרטיים

אירוע Salt Typhoon עורר מחדש את הצורך בשיתוף פעולה הדוק בין גופים פדרליים כמו ה־FBI וה־NSA לבין חברות טלקום פרטיות. יחד הם פועלים לזיהוי פרצות ולחיזוק הרשתות בפני מתקפות עתידיות.
האירוע שם זרקור על האיומים הנשקפים מפעילות סייבר סינית והשפעותיהם על ביטחון ארה"ב ומערכות מסחריות. גורמים בסנאט קראו לפעולה חקיקתית כדי לסגור פערים בהיערכות להגנה על תשתיות קריטיות.

המלצות מאת מומחי אבטחת מידע של IPV Security

  1. תכנון וניהול סיכונים: ביצוע הערכות סיכונים שוטפות, בייחוד במערכות קריטיות כמו כבלי תקשורת תת־ימיים ומערכות התרעה.
  2. מעקב מתקדם: השקעה בכלי ניטור המזהים איומים מתקדמים בזמן אמת ומנטרלים אותם.
  3. הצפנה וחיזוק מערכות: שימוש בהצפנה מתקדמת ושמירת מידע במערכות מבוזרות עם גיבויים למניעת פגיעות ופריצות.
  4. שיתוף פעולה בין מגזרי: עידוד שיתוף מידע בין גורמים פרטיים וציבוריים למניעת איומים עתידיים.

לסיכום,

אירוע Salt Typhoon מדגיש את החשיבות הקריטית של חיזוק הגנות הסייבר בתשתיות תקשורת.
יוזמות ה־FCC מצביעות על שינוי גישה שיבטיח את עמידותן מול איומים הולכים וגוברים.

למידע נוסף:

https://www.infosecurity-magazine.com/news/fcc-cybersecurity-rules-for-us/

https://www.csoonline.com/article/3618729/fcc-calls-for-urgent-cybersecurity-overhaul-amid-salt-typhoon-espionage-case.html

מעוניינים להתייעץ עם מומחה, פנו למומחי איי פי וי סקיוריטי!

לחצו כאן

 

להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון 077-4447130. IPV Security מתמחה זה 19 שנה באבטחת מידע, סייבר, סקרי סיכונים ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.

חזור

פוסטים נוספים

    שם פרטי

    שם משפחה

    אימייל

    טלפון

    הודעה