Számítógépes biztonság A Salt Typhoon hackerei még mindig ott lapulnak a...

A Salt Typhoon hackerei még mindig ott lapulnak a távközlési hálózatokban a kormányzati fellépés ellenére

Az Egyesült Államok kormánya és szövetségesei éles figyelmeztetést adtak ki: a Salt Typhoon néven azonosított kínai kormányhoz köthető hackerek továbbra is mélyen beágyazódnak a távközlési hálózatokba, annak ellenére, hogy folyamatosan próbálják kilakoltatni őket. Ez az incidens, amelyre először tavasszal derült fény , felfedte a kritikus infrastruktúra sebezhetőségét, és továbbra is jelentős kihívások elé állítja a kiberbiztonsági csapatokat.

A Salt Typhoon beszivárgása nagy horderejű személyeket célzott meg, köztük mindkét elnökválasztási kampány tisztviselőit, sőt Donald Trump megválasztott elnök telefonját is. Jeff Greene, a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) kiberbiztonsági igazgatóhelyettese kiemelte, milyen nehézségekbe ütközik e támadók teljes eltávolítása. "Lehetetlen lenne megjósolni, hogy mikor lesz teljes kilakoltatásunk" - mondta Greene, hangsúlyozva a jogsértés összetettségét .

A csoport taktikája korántsem egységes, így eltávolításuk különösen nagy kihívást jelent. Az egyes áldozatok megalkuvásának terjedelme és súlyossága eltérő, a beszivárgás egyetlen módszerét sem azonosították. Ez az ellentmondás minden érintett fuvarozó esetében személyre szabott megközelítést igényel a mérséklésre. A CISA más nyugati kiberbiztonsági ügynökségekkel együttműködve kiadott útmutatása a védelem szigorítását és a hackerek hozzáférésének korlátozását célozza.

Az Egyesült Államok, Ausztrália, Kanada, Új-Zéland és az Egyesült Királyság ügynökségei összefogtak ennek a példátlan kampánynak a megoldására. Javaslataik a globális kommunikációs infrastruktúra biztosítására összpontosítanak. A média egyes spekulációi ellenére a hackerek nem kizárólag a Bűnüldözési Támogatási Törvényhez (CALEA) kapcsolódó rendszereket vették célba. Ehelyett a csoport többféle módon is hozzáfért az érzékeny információkhoz.

A hatóságok továbbra is szűkszavúak a jogsértés teljes mértékével kapcsolatban, mivel a nyomozás még tart. A kormány azonban hangsúlyozta a távközlési szolgáltatókkal való együttműködés fontosságát, hogy megvilágítsa a hackerek tevékenységét és megszüntesse lábát.

A jövőre nézve továbbra is kérdéses, hogy a hálózatok teljes biztonsága érdekében szükség van-e a berendezések hosszú távú cseréjére. Greene és csapata egyelőre arra koncentrál, hogy jelentősen megnehezítse a Salt Typhoon számára, hogy kitartson kémkampányában.

A jogsértés kijózanító emlékeztetőül szolgál a távközlési hálózatok nemzetbiztonságban betöltött kritikus szerepére. Ahogy a hackerek kilakoltatására irányuló erőfeszítések fokozódnak, a globális kiberbiztonsági közösség szorosan figyeli, tudva, hogy a tét nem lehet nagyobb.

Betöltés...