Mike Dano, urednički direktor, 5G i mobilne strategije
6. decembar 2024.
5 min čitanja
(Izvor: Kiyoshi Takahase Segundo/Alamy Stock Photo)
U finansijskom žargonu, “materijalni” događaj je nešto što može imati značajan utjecaj na finansijske performanse kompanije, cijenu dionica ili ukupne poslovne operacije.
Riječ se često koristi u ezoteričnim podnescima SEC-a kako bi se opisale različite prijetnje s kojima se suočava javna kompanija: “Sljedeći važni faktori … može uticati na buduće rezultate i uzrokovati da se ti rezultati materijalno razlikuju od onih izraženih u izjavama o budućnosti,” upozorava T-Mobile prije nego što je iznio desetine potencijalnih izazova u rasponu od “promjena u uvjetima kreditnog tržišta” do “društveno-političke volatilnosti i polarizacije”.
T-Mobile, zajedno sa drugim telekom kompanijama, uključujući Verizon, AT&T i Comcast, navodi sajber napade među tim prijetnjama.
“Cyber napad, kršenje informacija ili sigurnosti, ili tehnološki poremećaj ili neuspjeh može negativno utjecati na našu sposobnost vođenja našeg poslovanja ili rezultirati zloupotrebom povjerljivih informacija, što bi sve moglo negativno utjecati na naše poslovanje, reputaciju i rezultate poslovanja,” Comcast upozorava.
Dakle, da li se novi hak Salt Typhoon podiže na taj “materijalni” nivo zabrinutosti?
Kineski upad
Vijesti prvi put probio u oktobru da je Salt Typhoon – grupa kineskih hakera – navodno bila duboko u mrežama AT&T-a, Verizona i Lumen Technologiesa, između ostalih. Hakeri su navodno dobili nešifrirani pristup pozivima i tekstualnim porukama u stvarnom vremenu, kao i metapodatke o tome kome su komunikacije poslane i od koga. Nije jasno da li hakeri još uvijek imaju taj pristup.
Sada, federalni regulatori počinju oglašavati uzbunu.
“Ako je izvodljivo, ograničite izlaganje upravljačkog prometa Internetu. Dozvolite upravljanje samo putem ograničenog i nametnutog mrežnog puta, idealno samo direktno sa namjenskih administrativnih radnih stanica,” bio je jedan od desetine preporuka Agencija za cyber sigurnost i sigurnost infrastrukture (CISA) izdala je američkim inženjerima telekomunikacijskih mreža ove sedmice.
Agencija je također izričito izdala upozorenja o Cisco opremi.
Odvojeno, odlazeća predsjednica FCC-a ove sedmice predloženo da bi telekom operateri trebali “podnijeti godišnju potvrdu FCC-u koja potvrđuje da su stvorili, ažurirali i implementirali plan upravljanja rizicima cyber sigurnosti, što bi ojačalo komunikaciju od budućih cyber napada.”
Sretno s tim
“Takve direktive gotovo da neće učiniti ništa”, napisao je analitičar Chetan Sharma na društvenim mrežama, kao odgovor na FCC-ov novi prijedlog “certifikacije”.
“Ovo je ogromna sigurnosna kriza za zemlju kojoj je potreban ‘Projekt Manhattan’ kako bi se pozabavila prijetnjom. To je sve ruke na palubi za SAD”, nastavio je Sharma, dodajući da je to “duboko sramotno za zemlju koja se ponosi tehnološkom snagom”.
Dakle, kako bi se svakodnevni korisnici telekoma trebali zaštititi?
Dužnosnici CISA-e i FBI-a pozvali su Amerikance da koriste šifrirane aplikacije za razmjenu poruka. prema TechCrunchu.
“Enkripcija je vaš prijatelj; bilo da se radi o tekstualnim porukama ili ako imate kapacitet za korištenje šifrirane glasovne komunikacije”, rekao je dužnosnik CISA-e tijekom razgovora s novinarima.
Licemjerje T-Mobilea
T-Mobile, začudo, koristi hakiranje Salt Typhoona kako bi se pohvalio svojom mrežnom sigurnošću.
“Mnogi izvještaji tvrde da su ovi loši akteri dobili pristup informacijama o klijentima nekih provajdera tokom dužeg vremenskog perioda… To nije slučaj u T-Mobileu,” Napisao Jeff Simon, T-Mobileov šef sigurnosti, krajem prošlog mjeseca. Simon se suprotstavio izvješćima da je T-Mobile bio pogođen hakiranjem.
“Bilo je gotovo iznenađujuće koliko smo malo uspjeli pronaći o Salt Typhoonu na T-Mobile infrastrukturi. Uopće nismo vidjeli dokaze o njima”, rekao je Simon rekao je za Cybersecurity Dive, sestrinska publikacija Light Readinga, ove sedmice.
Neki analitičari su prozvali T-Mobile zbog njegovog stava “bolje od tebe”: “Previše je uobičajeno da dobavljač cyber sigurnosti zakuca na konkurentan ne uspije”, napisao je analitičar Patrick Donegan, iz istraživačke firme HardenStance, na društvenim mrežama. “Ali viši praktičar cyber sigurnosti u poslovanju kritične infrastrukture koji izgleda da zakucava na kolege usred incidenta u cijelom sektoru takve veličine krši ono što će mnogi prepoznati kao oblik nepisanog pravila kojeg bi se većina lidera cyber sigurnosti željela pridržavati.”
T-Mobile je, naravno, pretrpio niz Dobro dokumentirani mrežni hakovi u proteklih nekoliko godina. U stvari, kompanija je usred pravnog napora da Skrenite korak FCC vrijedan 92 miliona dolara Dobro zbog neuspjeha da razumno zaštiti informacije o lokaciji svojih kupaca.
T-Mobile široko tvrdi da FCC nema ovlasti da izda takvu vrstu kazne. Ali to nije dobar izgled.
Cvrčci
Ranije ove sedmice, američke vladine agencije održale su povjerljivi brifing za sve senatore o Salt Typhoonu, prema Reutersu.
“Nisu nam rekli zašto ga nisu uhvatili; što su mogli učiniti da to spriječe”, rekao je republikanski senator Rick Scott. Senat je zakazao saslušanje na tu temu za 11. decembar.
I evo nas. Federalci doslovno govore redovnim korisnicima telekomunikacija da bi trebali šifrirati svoje komunikacije jer su Kinezi hakirali američke telekomunikacijske mreže. Operateri se međusobno svađaju oko toga čija je sigurnost bolja. A zakonodavci se žale da ne dobivaju dovoljno informacija o tome.
“Opseg, dubina i širina kineskog hakiranja je apsolutno zapanjujuća – to što smo dopustili onoliko koliko se dogodilo u samo prošloj godini je zastrašujuće”, rekao je senator Richard Blumenthal, prema Reutersu.
Hakiranje Salt Typhoona nije se pojavilo niti jednom tokom nedavnih događaja investitora, uključujući AT&T-ove Trosatni analitički dan ranije ove sedmice.
“Iz naše perspektive, ovo bi moglo biti skroman negativan za prijevoznike jer hakiranje obično može dovesti do pravnih lijekova i kazni”, napisali su financijski analitičari u KeyBanc Capital Marketsu u bilješci investitorima početkom prošlog mjeseca, kada Salt Typhoon izvještava Prvi put se pojavio.
To mi zvuči prilično nebitno.
Članak je ažuriran 6. decembra kako bi pružio više detalja o T-Mobileovim izjavama o Salt Typhoonu.
O autoru
Urednički direktor, 5G i mobilne strategije, Light Reading
Mike Dano je urednički direktor Light Readinga, 5G & Mobile Strategies. Mikea možete dobiti na [emailprotected], @mikeddano ili na LinkedIn.
Sa sjedištem u Denveru, Mike je pokrivao bežičnu industriju kao novinar skoro dvije decenije, prvo u RCR Wireless News, a zatim u FierceWireless i prisjeća se da je jednom napisao priču o prelasku sa crno-bijelih na ekrane u boji na mobilnim telefonima.
