FCC提议更新电信业网络安全管理计划

关键要点

FCC于12月5日回应了近期关于中国黑客组织渗透至少的报告，提议电信运营商每年需向FCC提交网络安全风险管理计划的创建、更新和实施情况，否则将面临严厉的处罚。

FCC主席杰西卡·表示，根据，该机构拥有要求电信公司保护网络不受非法访问和拦截的法律依据。

此次提出的“声明性裁决”文件已提交给FCC五名委员，若获得通过，将是FCC首次运用1994年首次颁布的CALEA窃听法案下的此类权力。

“随着技术的不断进步，对手的能力也在提高，这意味着美国必须适应并加强我们的防御，”罗森沃塞尔表示。“当我们的情报界同事正在评估SaltTyphoon攻击的范围和影响时，我们需要建立一个现代框架来帮助公司保护其网络，更好地预防和应对未来的网络攻击。”

SaltTyphoon运动的威胁被认为相当严重，国家安全副顾问安妮·纽伯格于12月4日对记者简报，介绍了这一由中国政府支持的黑客活动的范围，报道称该活动让中国官员能够访问到未知数量美国人的私人短信和电话。

尽管Salt Typhoon攻击者具体获取了哪些信息仍不明确，前NSA网络安全专家埃文·多恩布什表示，攻击者可能已经看到了正在接受执法监视的人员。

“这将使攻击者知道他们的任何代理是否被妥协，生成勒索目标名单，或者停止与某些人沟通的个体名单，”多恩布什推测。“攻击者可能还开启了特定用户的监视，可能他们有一个想要获取短信或电话记录的目标名单。”

就实际情况而言，最大的疑问是该提议在下届政府中是否能继续生效，SentinelOne首席安全顾问摩根·赖特表示。考虑到即将来临的特朗普政府可能会减少而非增多监管，赖特认为该提议面临许多挑战。

“假设该提案通过了，这似乎与萨班斯-奥克斯利法案相似，”赖特称。“我认为网络版的萨班斯-
奥克斯利法案将是有效的，但我会将其适用于我们所有的关键基础设施，而不仅仅是电信。否则，我们仅仅是在被动地应对，最终会失败。”

然而，战略与国际研究中心战略技术项目主任詹姆斯·刘易斯在《华盛顿邮报》中被表示，他认为共和党委员会通过该措施，包括即将上任的主席布伦丹·卡尔。刘易斯表示，卡尔是知名的对华鹰派，未来总统特朗普及新政府的许多成员也是如此。

Sectigo高级研究员杰森·索罗科则表示，FCC提议的年度电信网络安全认证确