تراجعت لجنة الاتصالات الفيدرالية (FCC) عن حكم سابق كان يلزم شركات الاتصالات الأمريكية بتنفيذ إجراءات أكثر صرامة للأمن السيبراني في أعقاب الاختراق الهائل من مجموعة التهديد الصينية المعروفة باسم Salt Typhoon.
وجاء الحكم”https://www.bleepingcomputer.com/news/security/fcc-orders-telecoms-to-secure-their-networks-after-salt-tyhpoon-hacks/” الهدف=”_blank” rel=”nofollow noopener”> في يناير 2025ودخل حيز التنفيذ على الفور بموجب قانون مساعدة الاتصالات لإنفاذ القانون (CALEA)،”https://docs.fcc.gov/public/attachments/DOC-408015A1.pdf” الهدف=”_blank” rel=”nofollow noopener”> ردا على ذلك إلى سولت تايفون”https://www.bleepingcomputer.com/news/security/atandt-verizon-reportedly-hacked-to-target-us-govt-wiretapping-platform/” rel=”nofollow noopener” الهدف=”_blank”> اختراق ناقلات متعددةللتجسس على الاتصالات الخاصة
إلى جانب المادة 105 من قانون CALEA، تضمن الحكم التوضيحي إشعارًا بوضع القواعد المقترحة (NPRM) لشركات الاتصالات من أجل:
- إنشاء وتنفيذ خطط إدارة مخاطر الأمن السيبراني
- أرسل شهادات لجنة الاتصالات الفيدرالية (FCC) السنوية التي تثبت قيامهم بذلك
- التعامل مع الأمن السيبراني العام للشبكة باعتباره التزامًا قانونيًا
بعد الضغط من شركات الاتصالات – بحسب أ”http://www.commerce.senate.gov/2025/11/cantwell-slams-efforts-by-brendan-carr-s-fcc-to-roll-back-network-protection-rules-put-in-place-after-salt-typhoon-hacks” الهدف=”_blank” rel=”nofollow noopener”> حرف من السيناتور ماريا كانتويل، التي وجدت أن الإطار الجديد مرهق للغاية ويفرض ضرائب على عملياتها، اعتبرت لجنة الاتصالات الفيدرالية الآن القاعدة السابقة غير مرنة، مما أدى إلى سحبها.
“اتخذت لجنة الاتصالات الفيدرالية اليوم إجراءات لتصحيح المسار وإلغاء الحكم التوضيحي السابق غير القانوني وغير الفعال الذي يسيء تفسير قانون مساعدة الاتصالات لإنفاذ القانون (CALEA)””https://docs.fcc.gov/public/attachments/DOC-415455A1.pdf” الهدف=”_blank” rel=”nofollow noopener”> يقرأ إعلان لجنة الاتصالات الفيدرالية (FCC).
“يسحب الأمر أيضًا آلية NPRM التي رافقت هذا الحكم التفسيري، والذي استند جزئيًا إلى التحليل القانوني المعيب للحكم التفسيري ومتطلبات الأمن السيبراني المقترحة غير الفعالة.”
لاحظت لجنة الاتصالات الفيدرالية (FCC)، التي تخضع الآن لقيادة جديدة، أن مقدمي خدمات الاتصالات قد اتخذوا خطوات مهمة لتعزيز وضع الأمن السيبراني الخاص بهم في أعقاب حوادث إعصار سولت، واتفقوا على الاستمرار في هذا المسار بطريقة منسقة، مما يقلل المخاطر على الأمن القومي.
تم الكشف عن هجمات Salt Typhoon في أكتوبر 2024، وتم ربطها بحملة تجسس صينية أثرت على العديد من الشركات، بما في ذلك Verizon وAT&T وLumen Technologies. [
تمكن المتسللون من الوصول إلى الأنظمة الأساسية التي استخدمتها الحكومة الفيدرالية الأمريكية لطلبات التنصت على المكالمات الهاتفية على الشبكة المرخصة من المحكمة، ومن المحتمل أن يعترضوا معلومات حساسة للغاية، حتى مستوى”https://www.bleepingcomputer.com/news/security/chinese-hackers-compromised-us-government-officials-private-communications-in-recent-telecom-breach/” الهدف=”_blank” rel=”nofollow noopener”> المسؤولين الحكوميين.
قوبلت خطة لجنة الاتصالات الفيدرالية (FCC) بالنقد
ونظرًا لأن خطر عمليات القراصنة المماثلة لم يتغير، فقد قوبل القرار الأخير للجنة الاتصالات الفيدرالية (FCC) بالانتقادات.
أعربت المفوضة آنا إم جوميز، وهي الوحيدة التي صوتت ضد القرار الحالي، عن إحباطها بشأن الاعتماد على مزودي الاتصالات للتقييم الذاتي لموقفهم من الأمن السيبراني وفعالية إجراءات الحماية.
“إنه [FCCs] التراجع المقترح ليس استراتيجية للأمن السيبراني.”https://docs.fcc.gov/public/attachments/DOC-415409A1.pdf” الهدف=”_blank” rel=”nofollow noopener”> صرح جوميز. “إنه أمل وحلم من شأنه أن يترك الأمريكيين أقل حماية مما كانوا عليه يوم اكتشاف اختراق إعصار الملح.”
وحذرت جوميز في بيانها من أن “إعصار الملح لم يكن حدثًا لمرة واحدة، بل كان جزءًا من حملة أوسع قامت بها جهات ترعاها الدولة لاختراق شبكات الاتصالات على مدى فترات طويلة من الزمن”.
وقال المسؤول: “لقد صرح المسؤولون الفيدراليون علنًا أن محاولات استطلاع واستغلال مماثلة مستمرة اليوم، وأن شبكات الاتصالات تظل أهدافًا ذات قيمة عالية للخصوم الأجانب”.
أعضاء مجلس الشيوخ”https://www.commerce.senate.gov/2025/11/cantwell-slams-efforts-by-brendan-carr-s-fcc-to-roll-back-network-protection-rules-put-in-place-after-salt-typhoon-hacks” الهدف=”_blank” rel=”nofollow noopener”> ماريا كانتويل و”https://www.hsgac.senate.gov/media/dems/peters-urges-the-federal-communications-commission-to-protect-cybersecurity-safeguards-ahead-of-key-vote/” الهدف=”_blank” rel=”nofollow noopener”> غاري بيترزأرسلوا أيضًا رسائل إلى لجنة الاتصالات الفيدرالية (FCC) قبل التصويت لحث الوكالة على الحفاظ على ضمانات الأمن السيبراني.
لقد أرسل BleepingComputer بريدًا إلكترونيًا إلى لجنة الاتصالات الفيدرالية (FCC) للحصول على بيان وسوف يقوم بتحديث المقالة عندما نتلقى ردًا.
“https://www.bleepstatic.com/c/t/tines/tines-keyhole.jpg” البديل=”tines”>
قم بتفكيك صوامع IAM مثل Bitpanda وKnowBe4 وPathAI
إن تعطل IAM لا يمثل مجرد مشكلة تتعلق بتكنولوجيا المعلومات – بل يمتد التأثير عبر عملك بالكامل.
يغطي هذا الدليل العملي سبب فشل ممارسات IAM التقليدية في مواكبة المتطلبات الحديثة، وأمثلة على ذلك “good” تبدو IAM وكأنها قائمة مرجعية بسيطة لبناء استراتيجية قابلة للتطوير.