La senatrice democratica Maria Cantwell ha invitato la Commissione Federale delle Comunicazioni Usa (FCC) a non abbassare la guardia nei confronti degli hacker criminali filo-cinesi. “Avete proposto di revocare queste misure dopo intense pressioni da parte delle stesse società di telecomunicazioni“, la sua ‘accusa’.

Meno vincoli giuridici e di sicurezza per le aziende Telco negli Usa, anche a costo di una maggiore esposizione al rischio cyber. Il dibattito è aperto. All’orizzonte si profila uno scontro tra il presidente della Commissione Federale delle Comunicazioni (FCC) Brendan Carr, nominato da Donald Trump e la senatrice Democratica Maria Cantwell.

Membro di spicco della Commissione Commercio del Senato, Cantwell ha accusato la FCC di voler revocare le misure deliberate dopo il massiccio attacco hacker cinese Salt Typhoon. Il tutto, “dopo intense pressioni da parte delle stesse società di telecomunicazioni”, secondo quanto ha riportato la Reuters.

Da gennaio, in seguito alle crescenti pressioni cinesi, la legge federale ha imposto ai gestori di telecomunicazioni di proteggere le reti da accessi illegali o intercettazioni delle comunicazioni. Una sentenza stabiliva inoltre che i gestori avrebbero potuto violare la legge se non avessero adottato determinate pratiche di sicurezza informatica. Tutto questo, però, riduceva lo ‘spazio’ di mercato.

Due visioni diverse

La senatrice non si è solo opposta al piano della FCC di revocare le norme sulla sicurezza informatica adottate dopo l’attacco Salt Typhoon. Ha infatti anche messo in discussione la posizione di Carr su altre questioni di sicurezza nazionale..

Da parte sua, l’agenzia ha affermato che la precedente proposta era “giuridicamente errata e inefficace nel promuovere la sicurezza informatica”. Per questo, si è espressa a favore di un “approccio mirato alla promozione di una sicurezza informatica efficace”.

Le attenzioni verso la Cina

Gruppi di hacker criminali legati alla Cina hanno commesso diversi attacchi nell’ambito della campagna di spionaggio cyber Salt Typhoon. Hanno perciò preso di mira una serie di società di telecomunicazioni statunitensi e internazionali.

L’insieme di queste operazioni su vasta scala avrebbe consentito al Governo cinese di “geolocalizzare milioni di individui” e “registrare telefonate a piacimento”. Pechino, ovviamente, ha smentito ogni eventuale responsabilità nel merito.

Secondo il senatore Ben Ray Lujan, Democratico del New Mexico, le presunte ingerenze cyber cinesi rappresentano “il più grande attacco hacker alle telecomunicazioni nella storia della nostra nazione“.

Un nuovo corso cyber negli Usa?

Da quando Donald Trump si è insediato per la seconda volta alla Casa Bianca la ‘sua’ Amministrazione ha deliberato diversi tagli alla cybersicurezza nazionale. Tagli che, insieme ad altre scelte strutturali, per alcuni analisti avrebbero creato nuove vulnerabilità. Proprio in questo contesto si sono insediate le varie preoccupazioni contro la Cina.

Nel complesso, il One Big Beautiful Bill Act ha tagliato la spesa per la sicurezza informatica delle agenzie federali di oltre 1,2 miliardi di dollari. Tra questi, i 135 milioni di dollari al bilancio della CISA. Al contempo, però, si è destinato 1 miliardo di dollari – nei prossimi quattro anni – alle operazioni informatiche offensive per le operazioni di hacking all’estero.

La nomina di Sean Cairncross a direttore nazionale per la sicurezza cibernetica – nonostante quest’ultimo non avesse pregresse esperienze dirette nel settore – è stata per esempio elemento di grande dibattito. Nevralgico, inoltre, è stato lo scioglimento del Cyber Safety Review Board. Da qui, la riorganizzazione di tutto il comparto sin nelle linee generale.

Tra le altre misure ci sono stati tutti gli incentivi economici per lasciare il loro posto di lavoro che hanno ricevuto i dipendenti della Cybersecurity and Infrastructure Security Agency (CISA). Lo aveva rivelato, lo scorso febbraio, la NPR. Nell’iniziativa, inoltre, sono finiti anche gli addetti alla sicurezza nazionale e alla difesa delle infrastrutture critiche.

Vai al sito di Cybersecurity Italia.

L'articolo Salt Typhoon, senatrice Usa alla FCC: “Non revochiamo le misure cyber per le Telco” sembra essere il primo su CyberSecurity Italia.