Az Egyesült Államok Szövetségi Kommunikációs Bizottsága (FCC) 2024 novemberében döntést hoz arról, hogy eltörli-e azt a januárban elfogadott határozatot, amely előírja a telekommunikációs szolgáltatók számára hálózataik biztonságának megerősítését. A lépés hátterében az áll, hogy a legnagyobb internetszolgáltatókat képviselő lobbi csoportok kérték az intézkedés visszavonását.
A határozat háttere és az FCC elnökének álláspontja
Brendan Carr, az FCC elnöke szerint a januárban elfogadott szabályozás túllépte az ügynökség hatáskörét, és nem jelentett hatékony vagy rugalmas választ a releváns kiberbiztonsági fenyegetésekre. Carr hangsúlyozta, hogy a november 20-ra tervezett szavazás előtt az FCC széles körű egyeztetéseket folytatott a szolgáltatókkal, akik jelentős lépéseket tettek hálózataik védelmének megerősítésére.
A januári határozat és annak indokai
A 2025 januárjában kiadott nyilatkozat az Egyesült Államokat ért kínai kibertámadásokra reagált, amelyek között szerepelt a „Salt Typhoon” nevű behatolás is, amely jelentős telekommunikációs szolgáltatókat, például a Verizon és az AT&T hálózatait érintette. Az akkori Biden-kormányzat alatt működő FCC megállapította, hogy a 1994-es Communications Assistance for Law Enforcement Act (CALEA) törvény egyértelműen előírja a telekommunikációs szolgáltatók számára, hogy megvédjék hálózataikat az illegális hozzáféréstől vagy kommunikáció lehallgatásától.
A határozat külön kiemelte, hogy a CALEA 105. szakasza kötelezi a szolgáltatókat arra, hogy elkerüljék annak kockázatát, hogy megbízhatatlan beszállítók eszközei „illegálisan aktiváljanak lehallgatásokat vagy más megfigyelési formákat” anélkül, hogy erről tudomásuk lenne. Ez a kötelezettség nemcsak az általuk használt eszközökre vonatkozik, hanem arra is, hogyan kezelik és irányítják hálózataikat.
A szolgáltatók igényei és az FCC válasza
A nyilatkozatot egy javaslatcsomag is kísérte, amely szigorúbb szabályokat vezetett volna be az illetéktelen lehallgatás elleni védelem érdekében. Brendan Carr akkor ellenezte ezt a döntést. Bár konkrét szabályokat még nem fogadtak el hozzá, az FCC már akkor jelezte, hogy a határozatnak van érdemi súlya.
A januári dokumentum hangsúlyozta: „Még ha az FCC nem is fogad el konkrét szabályokat, úgy véljük, hogy a telekommunikációs szolgáltatók valószínűleg nem tudják teljesíteni törvényi kötelezettségeiket anélkül, hogy bizonyos alapvető kiberbiztonsági gyakorlatokat alkalmaznának rendszereikben.” Ilyen alapvető gyakorlatok például:
- szerepkör-alapú hozzáférés-ellenőrzés bevezetése;
- alapértelmezett jelszavak megváltoztatása;
- minimum jelszóerősség követelménye;
- többlépcsős hitelesítés alkalmazása.
Ezen túlmenően fontosnak tartották azt is, hogy a szolgáltatók rendszeresen javítsák ismert sebezhetőségeiket és alkalmazzanak bevált gyakorlatokat az ismert támadások elleni védekezés érdekében. Ennek elmulasztása törvénysértőnek minősülhet.
Következmények és várható fejlemények
Az FCC novemberi szavazása jelentős mérföldkő lehet az amerikai telekommunikációs ipar szabályozásában. Ha a határozatot eltörlik, az azt jelenti, hogy a szolgáltatók mentesülnek attól a kötelezettségtől, hogy bizonyos szigorú kiberbiztonsági intézkedéseket alkalmazzanak hálózataikon. Ez azonban aggodalmakat vet fel a hálózatbiztonság és az adatvédelem jövője kapcsán.
Az internetes szolgáltatókat képviselő lobbi csoportok szerint ez a lépés lehetővé teszi számukra, hogy rugalmasabban kezeljék hálózataikat anélkül, hogy túlzott szabályozás korlátozná innovációjukat vagy működésüket. Ugyanakkor kritikusok attól tartanak, hogy ez gyengítheti az amerikai kommunikációs infrastruktúra védelmét egyre növekvő kibertámadásokkal szemben.
Összegzés
Az FCC döntése kulcsfontosságú lesz abban, hogyan viszonyulnak majd az amerikai telekommunikációs szolgáltatók hálózataik biztonságához. A jelenlegi helyzetben egyensúlyt kell találni a szabályozói kontroll és az iparági rugalmasság között annak érdekében, hogy megvédjék mind az állampolgárok adatait, mind pedig magukat a kommunikációs rendszereket.
Kövesse figyelemmel további híreinket az FCC döntéséről és annak következményeiről!