Hackeři Salt Typhoon stále číhají v telekomunikačních sítích navzdory vládnímu zásahu

Americká vláda a její spojenci vydali důrazné varování: hackeři napojení na čínskou vládu, identifikovaní jako Salt Typhoon, zůstávají hluboce zakořeněni v telekomunikačních sítích i přes pokračující snahy o jejich vystěhování. Toto narušení, které se poprvé objevilo na jaře , odhalilo zranitelná místa v kritické infrastruktuře a nadále představuje značné problémy pro týmy kybernetické bezpečnosti.

Infiltrace Salt Typhoon se zaměřovala na vysoce postavené osoby, včetně úředníků z obou prezidentských kampaní a dokonce i na telefon zvoleného prezidenta Donalda Trumpa. Jeff Greene, výkonný náměstek ředitele pro kybernetickou bezpečnost u Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA), zdůraznil obtížnost úplného odstranění těchto útočníků. "Bylo by pro nás nemožné předpovědět časový rámec, kdy budeme mít úplné vystěhování," řekl Greene a zdůraznil složitost narušení .

Taktika skupiny není zdaleka jednotná, takže její odstranění je obzvlášť náročné. Kompromis každé oběti se liší rozsahem a závažností, přičemž není identifikována jediná metoda infiltrace. Tato nekonzistence vyžaduje přizpůsobený přístup ke zmírnění pro každého postiženého dopravce. Pokyny vydané CISA ve spolupráci s dalšími západními agenturami pro kybernetickou bezpečnost jsou zaměřeny na posílení obrany a omezení přístupu hackerů.

Agentury z USA, Austrálie, Kanady, Nového Zélandu a Spojeného království spojily své síly, aby řešily tuto bezprecedentní kampaň. Jejich doporučení se zaměřují na zabezpečení globální komunikační infrastruktury. Navzdory spekulacím médií se hackeři nezaměřovali pouze na systémy související se zákonem Communications Assistance to Law Enforcement Act (CALEA). Místo toho skupina sledovala několik způsobů, jak získat přístup k citlivým informacím.

Úředníci zůstávají v plném rozsahu narušení ohledně plného rozsahu narušení, protože vyšetřování stále probíhá. Vláda však zdůraznila důležitost spolupráce s poskytovateli telekomunikačních služeb, aby se osvětlily činnosti hackerů a odstranily se jejich pozice.

Při pohledu do budoucna zůstávají otázky ohledně potenciální potřeby dlouhodobé výměny zařízení pro plné zabezpečení sítí. Prozatím se Greene a jeho tým soustředí na to, aby Salt Typhoon výrazně ztížil setrvání ve své špionážní kampani.

Narušení slouží jako střízlivá připomínka kritické role, kterou telekomunikační sítě hrají v národní bezpečnosti. Jak se snahy o vystěhování hackerů zintenzivňují, globální komunita kybernetické bezpečnosti bedlivě sleduje, protože ví, že sázky nemohou být vyšší.