Penggodam Salt Typhoon Masih Mengintai dalam Rangkaian Telekom Walaupun Tindakan Kerajaan

Kerajaan AS dan sekutunya telah mengeluarkan amaran keras: penggodam berkaitan kerajaan China, yang dikenal pasti sebagai Salt Typhoon, kekal tertanam dalam rangkaian telekomunikasi walaupun usaha berterusan untuk mengusir mereka. Pelanggaran ini, yang mula-mula terungkap pada musim bunga , telah mendedahkan kelemahan dalam infrastruktur kritikal dan terus menimbulkan cabaran penting bagi pasukan keselamatan siber.

Penyusupan Salt Typhoon menyasarkan individu berprofil tinggi, termasuk pegawai dari kedua-dua kempen presiden dan juga telefon Presiden terpilih Donald Trump. Jeff Greene, Penolong Pengarah Eksekutif Keselamatan Siber di Agensi Keselamatan Siber dan Infrastruktur (CISA), menyerlahkan kesukaran untuk menghapuskan penyerang ini sepenuhnya. "Adalah mustahil untuk kami meramalkan jangka masa bila kami akan diusir sepenuhnya," kata Greene, menekankan kerumitan pelanggaran itu .

Taktik kumpulan itu jauh dari seragam, menjadikan penyingkiran mereka amat mencabar. Setiap kompromi mangsa berbeza dalam skop dan keterukan, tanpa satu kaedah penyusupan dikenal pasti. Ketidakkonsistenan ini memerlukan pendekatan yang disesuaikan untuk mitigasi bagi setiap pembawa yang terjejas. Panduan yang dikeluarkan oleh CISA, dengan kerjasama agensi keselamatan siber Barat yang lain, bertujuan untuk mengeraskan pertahanan dan mengehadkan akses penggodam.

Agensi dari AS, Australia, Kanada, New Zealand dan United Kingdom telah bergabung tenaga untuk menangani kempen yang tidak pernah berlaku sebelum ini. Cadangan mereka tertumpu pada menjamin infrastruktur komunikasi global. Walaupun terdapat spekulasi media, penggodam tidak hanya menyasarkan sistem yang berkaitan dengan Akta Bantuan Komunikasi kepada Penguatkuasaan Undang-undang (CALEA). Sebaliknya, kumpulan itu meneruskan pelbagai cara untuk mengakses maklumat sensitif.

Pegawai tetap menutup mulut mengenai skala penuh pelanggaran itu, kerana siasatan masih dijalankan. Walau bagaimanapun, kerajaan telah menekankan kepentingan kerjasama dengan penyedia telekomunikasi untuk menerangi aktiviti penggodam dan menghapuskan kedudukan mereka.

Memandang ke hadapan, persoalan kekal mengenai kemungkinan keperluan untuk penggantian peralatan jangka panjang untuk menjamin rangkaian sepenuhnya. Buat masa ini, Greene dan pasukannya memberi tumpuan untuk menjadikannya lebih sukar bagi Salt Typhoon untuk meneruskan kempen pengintipan mereka.

Pelanggaran itu berfungsi sebagai peringatan mendalam tentang peranan penting yang dimainkan oleh rangkaian telekomunikasi dalam keselamatan negara. Apabila usaha untuk mengusir penggodam semakin giat, komuniti keselamatan siber global memerhati dengan teliti, mengetahui pertaruhannya tidak mungkin lebih tinggi.