Федеральна комісія з питань зв’язку США (FCC) вживає заходів проти вразливостей у телекомунікаційних мережах
Федеральна комісія з питань зв’язку США (FCC) активізує зусилля щодо вирішення вразливостей у протоколах телекомунікаційних мереж, що можуть бути використані для віддаленого шпигунства та моніторингу бездротових пристроїв. Згідно з даними «The Register», тепер оператори зв’язку зобов’язані надати детальний звіт про кроки, які вони вжили для зменшення загроз, пов’язаних з уразливостями протоколів SS7 та Diameter. Ці протоколи, які були розроблені в 1970-х і 1990-х роках, піддаються атакам, що дозволяє слідкувати за розташуванням користувачів та перехоплювати їх дзвінки й повідомлення.
Ця ініціатива була ініційована на запит сенатора Рона Уайдена, який висловив занепокоєння щодо проблем кібербезпеки у бездротових операторів. За даними досліджень у сфері кібербезпеки, понад 70% компаній, що працюють у сфері телекомунікацій, мають вразливості, які можуть бути використані для несанкціонованого доступу до особистих даних користувачів. Підрахунки свідчать, що щорічні втрати від кібератак у даній сфері становлять приблизно 1,5 трильйона доларів.
Серед експертів виникають побоювання, що недостатня увага до оновлення застарілих протоколів може призвести до серйозних наслідків для державної безпеки та особистої конфіденційності громадян. Критики наголошують на необхідності термінового вдосконалення систем безпеки, які регулюють цю інфраструктуру. Важливими кроками є впровадження сучасних технологій шифрування та моніторингу трафіку, що здатні значно знизити ризики атак.
Дослідження, проведене Центром досліджень в області кібербезпеки, показує, що безмежний доступ до інформації, який забезпечують застарілі протоколи, створює не тільки загрозу для приватного життя, а й ставить під сумнів цілісність національної безпеки. Вести прозорий моніторинг та забезпечувати надійний рівень захисту даних користувачів є обов’язком як держави, так і приватного сектору.
У зв’язку з цим, реагування FCC на запит сенатора Уайдена має стати серйозним сигналом для операторів зв’язку та інших зацікавлених сторін. Вони повинні вжити заходів для покращення стандартів безпеки, щоб адаптуватись до нових загроз, що виникають у цифровому світі, а також забезпечити наявність одного з найвищих рівнів захисту для своїх користувачів.
