Americké telekomunikace napadli čínští hackeři. Výměna infrastruktury by stála astronomickou částku

Skupina údajně získala neomezený přístup ke klíčovým částem americké telekomunikační páteře a narušila sítě největších poskytovatelů, jako jsou AT&T, Verizon nebo Lumen. Uvedl to server Defense One.

Americký Úřad pro vládní odpovědnost (GAO) nyní zvažuje studii, která by měla odhadnout náklady na masivní operaci výměny ohroženého vybavení. Tato studie by také měla posoudit bezpečnostní mezery v celém odvětví. Náklady by mohly přesáhnout miliardy dolarů, protože by zahrnovaly nejen hardware menších poskytovatelů, ale i širokou národní infrastrukturu, která se dnes opírá o technologii Huawei, ZTE a další čínské firmy.

Podobný „rip and replace“ program byl již spuštěn v roce 2020 s počátečním financováním ve výši 2 miliard dolarů, což se ale ukázalo jako nedostatečné. Kongres proto nedávno přidal další 3 miliardy dolarů. Navrhovaná studie by však měla širší záběr a zaměřila by se na celou infrastrukturu, včetně zařízení používaných federálními úřady, kde může stále přetrvávat vybavení zakoupené před zákazem z roku 2019.

Salt Typhoon využil zranitelnosti v zařízeních Cisco, které nelze opravit softwarovými aktualizacemi, a zneužil také chyby v systémech od Ivanti, Fortinent, Sophos a Microsoft Exchange Server. Hackeři navíc pronikli i do systémů „zákonných odposlechů,“ což zvyšuje riziko pro národní bezpečnost. Tyto systémy, regulované federální legislativou, umožňují sledování komunikace podezřelých osob.

Podle odborníků však samotná výměna hardware nemusí stačit. Dlouholeté bezpečnostní nedostatky, neaktuální systémy a nedodržování základních principů kybernetické hygieny umožnily hackerům proniknout do sítě. Marc Rogers, odborník s více než třicetiletou praxí, varoval, že masivní výměna hardwaru by mohla být neefektivní, pokud se nejprve nevyřeší základní chyby v zabezpečení.

Někteří členové Kongresu, jako je Mark Green, předseda Výboru pro vnitřní bezpečnost, zdůrazňují nutnost vybudovat odolnější infrastrukturu. Senátor Mark Warner, předseda Výboru pro zpravodajské služby, dodal, že je třeba stanovit minimální standardy kybernetické bezpečnosti a prosazovat „bezpečnost již od návrhu.“

Peking však obvinění odmítá. Podle čínského velvyslanectví neexistují důkazy, které by spojovaly čínské úřady s těmito útoky. Navzdory tomu FBI považuje čínské hackerské skupiny za jednu z největších hrozeb pro národní bezpečnost, protože usilují o rozšíření svého vlivu na americkou infrastrukturu a provádění špionáže.

Studie GAO by mohla být klíčová pro pochopení, jaké kroky jsou nezbytné pro modernizaci telekomunikační infrastruktury USA. Odhady nákladů, spolu s posouzením bezpečnostních rizik, mohou vytvořit základ pro rozhodnutí o rozsahu a financování této obrovské operace. Mezitím však zůstává otázkou, jak rychle a efektivně lze zastaralou a ohroženou infrastrukturu nahradit bez ohrožení každodenního fungování americké společnosti.