Salt Typhoon hakeri još uvijek vrebaju u telekomunikacijskim mrežama unatoč vladinom gušenju

Američka vlada i njezini saveznici izdali su oštro upozorenje: hakeri povezani s kineskom vladom, identificirani kao Salt Typhoon, ostaju duboko ugrađeni u telekomunikacijske mreže unatoč stalnim naporima da ih se istjera. Ova povreda, koja je prvi put izašla na vidjelo u proljeće , razotkrila je ranjivosti u kritičnoj infrastrukturi i nastavlja predstavljati značajne izazove za timove za kibernetičku sigurnost.

Infiltracija Salt Typhoona ciljala je na osobe visokog profila, uključujući dužnosnike iz obje predsjedničke kampanje, pa čak i telefon novoizabranog predsjednika Donalda Trumpa. Jeff Greene, izvršni pomoćnik direktora za kibernetičku sigurnost pri Agenciji za kibernetičku sigurnost i sigurnost infrastrukture (CISA), istaknuo je poteškoće u potpunom uklanjanju ovih napadača. "Bilo bi nam nemoguće predvidjeti vremenski okvir kada ćemo imati potpunu deložaciju", rekao je Greene, naglašavajući složenost kršenja .

Taktika skupine je daleko od jedinstvene, što njihovo uklanjanje čini posebno izazovnim. Kompromitacija svake žrtve razlikuje se u opsegu i ozbiljnosti, bez identificirane pojedinačne metode infiltracije. Ova nedosljednost zahtijeva prilagođeni pristup ublažavanju za svakog pogođenog prijevoznika. Smjernice koje je objavila CISA, u suradnji s drugim zapadnim agencijama za kibernetičku sigurnost, usmjerene su na jačanje obrane i ograničavanje pristupa hakerima.

Agencije iz SAD-a, Australije, Kanade, Novog Zelanda i Ujedinjenog Kraljevstva udružile su snage kako bi se pozabavile ovom kampanjom bez presedana. Njihove su preporuke usmjerene na osiguranje globalne komunikacijske infrastrukture. Unatoč nekim medijskim špekulacijama, hakeri nisu ciljali samo sustave povezane s Zakonom o komunikacijskoj pomoći provedbi zakona (CALEA). Umjesto toga, grupa je slijedila više načina za pristup osjetljivim informacijama.

Dužnosnici i dalje šute o razmjerima kršenja jer je istraga još u tijeku. Međutim, vlada je naglasila važnost suradnje s pružateljima telekomunikacijskih usluga kako bi se rasvijetlile aktivnosti hakera i eliminirale njihova uporišta.

Gledajući unaprijed, ostaju pitanja o potencijalnoj potrebi za dugoročnom zamjenom opreme kako bi se mreže u potpunosti osigurale. Za sada su Greene i njegov tim usredotočeni na to da Salt Typhoonu znatno otežaju ustrajnost u njihovoj špijunskoj kampanji.

Povreda služi kao otrežnjujući podsjetnik na ključnu ulogu koju telekomunikacijske mreže imaju u nacionalnoj sigurnosti. Dok se napori za istjerivanjem hakera intenziviraju, globalna cybersigurnosna zajednica pozorno promatra, znajući da ulozi ne mogu biti veći.