Sāls taifūna hakeri joprojām slēpjas telekomunikāciju tīklos, neskatoties uz valdības sagrāvi

ASV valdība un tās sabiedrotie ir izteikuši asu brīdinājumu: ar Ķīnas valdību saistīti hakeri, kas identificēti kā Salt Typhoon, joprojām ir dziļi iestrādāti telekomunikāciju tīklos, neskatoties uz nepārtrauktajiem centieniem viņus izlikt. Šis pārkāpums, kas pirmo reizi tika atklāts pavasarī , ir atklājis kritiskās infrastruktūras ievainojamības un joprojām rada ievērojamas problēmas kiberdrošības komandām.

Salt Typhoon infiltrācija bija vērsta pret augsta līmeņa personām, tostarp amatpersonām no abām prezidenta kampaņām un pat ievēlētā prezidenta Donalda Trampa tālruni. Džefs Grīns, Kiberdrošības un infrastruktūras drošības aģentūras (CISA) izpilddirektora vietnieks kiberdrošības jautājumos, uzsvēra grūtības pilnībā novērst šos uzbrucējus. "Mums nebūtu iespējams paredzēt laika posmu, kurā tiks veikta pilnīga izlikšana," sacīja Grīns, uzsverot pārkāpuma sarežģītību .

Grupas taktika nebūt nav vienveidīga, tādēļ to noņemšana ir īpaši sarežģīta. Katra upura kompromiss atšķiras pēc apjoma un smaguma pakāpes, un nav identificēta viena infiltrācijas metode. Šī nekonsekvence prasa katram ietekmētajam pārvadātājam pielāgotu pieeju ietekmes mazināšanai. CISA sadarbībā ar citām Rietumu kiberdrošības aģentūrām izdoto norādījumu mērķis ir nostiprināt aizsardzību un ierobežot hakeru piekļuvi.

Aģentūras no ASV, Austrālijas, Kanādas, Jaunzēlandes un Apvienotās Karalistes ir apvienojušas spēkus, lai risinātu šo bezprecedenta kampaņu. Viņu ieteikumi ir vērsti uz globālās sakaru infrastruktūras nodrošināšanu. Neraugoties uz dažām plašsaziņas līdzekļu spekulācijām, hakeri mērķēja ne tikai uz sistēmām, kas saistītas ar likumu par sakaru palīdzību tiesībaizsardzības iestādēm (CALEA). Tā vietā grupa izmantoja vairākus veidus, kā piekļūt sensitīvai informācijai.

Amatpersonas joprojām ir klusas par visu pārkāpuma apmēru, jo izmeklēšana joprojām turpinās. Tomēr valdība ir uzsvērusi, ka ir svarīgi sadarboties ar telekomunikāciju pakalpojumu sniedzējiem, lai izgaismotu hakeru darbības un likvidētu viņu pēdas.

Raugoties nākotnē, joprojām ir jautājumi par iespējamo vajadzību pēc ilgtermiņa aprīkojuma nomaiņas, lai pilnībā nodrošinātu tīklus. Pagaidām Grīns un viņa komanda ir koncentrējušies uz to, lai Salt Typhoon ievērojami apgrūtinātu spiegošanas kampaņu.

Pārkāpums kalpo kā satraucošs atgādinājums par telekomunikāciju tīklu kritisko lomu valsts drošībā. Pastiprinoties centieniem izlikt hakerus, globālā kiberdrošības kopiena to uzmanīgi vēro, zinot, ka likmes nevar būt augstākas.