تصمیم جنجالی FCC: لغو الزامات امنیت سایبری مخابراتی پس از حمله «Salt Typhoon»

در جلسه عمومی FCC در ۲۰ نوامبر، به ریاست Brendan Carr، رأی اکثریت به لغو مقرراتی داده شد که پیش‌تر شرکت‌های مخابراتی را ملزم به رعایت استانداردهای امنیتی کرده بود. این مقررات، بر اساس قانون CALEA وضع شده بودند تا اپراتورها شبکه‌هایشان را در برابر نفوذ غیرقانونی محافظت کنند.

دلایل FCC برای لغو مقررات 

• Brendan Carr عنوان کرد که مقررات قبلی «یک‌سایز-مناسب‌همه» بوده و انعطاف کافی برای اپراتورها نداشته است.
• FCC تاکید دارد شرکت‌ها اکنون اقدامات کنترل امنیت سایبری را داوطلبانه اجرا می‌کنند، از جمله به‌روزرسانی تجهیزات قدیمی، مدیریت دسترسی و اشتراک تهدیدات سایبری با دولت. 
• به گفته FCC، رویکرد جدید «هدفمند و مشارکتی» خواهد بود و با همکاری بخش خصوصی و سازمان‌هایی مانند NIST و CISA عملی خواهد شد.

پیش‌زمینه: حمله سایبری «Salt Typhoon»

تصمیم اولیه FCC در ژانویه ۲۰۲۵ پس از حمله سایبری «Salt Typhoon» اتخاذ شد. این حمله پیشرفته شبکه‌های بزرگ مخابراتی مانند AT&T و Verizon را هدف قرار داد و نشان داد که زیرساخت‌های مخابراتی آمریکا در معرض تهدیدات پیچیده بین‌المللی است.

واکنش‌ها

• سناتور Maria Cantwell و Gary Peters نسبت به لغو مقررات هشدار دادند و گفتند این اقدام «امنیت ملی را تضعیف می‌کند». 
• برخی شرکت‌های مخابراتی از این تصمیم استقبال کردند و معتقدند آزادی بیشتر، فرصت نوآوری و بهبود مدیریت ریسک را فراهم می‌کند، بدون اینکه الزام قانونی ایجاد شود.

چالش‌های حقوقی و استراتژیک

منتقدان معتقدند FCC تفسیر گسترده‌ای از قانون CALEA ارائه کرده بود، در حالی که هدف اصلی آن کمک به اجرای نظارت قانونی است. اکنون، تمرکز روی حوزه‌های پرریسک، مانند مدیریت ریسک زنجیره تأمین و بخش‌های حساس، ادامه دارد و اپراتورها متعهد شده‌اند کنترل‌های امنیتی بیشتری بدون الزام قانونی اجرا کنند.

چشم‌انداز آینده

تصمیم FCC برای لغو مقررات امنیت سایبری، موجب بحث‌های گسترده‌ای در میان کارشناسان امنیتی، قانون‌گذاران و اپراتورهای مخابراتی شده است. طرفداران معتقدند رویکرد داوطلبانه و مشارکتی، انعطاف و همکاری صنعت و دولت را افزایش می‌دهد، اما منتقدان هشدار می‌دهند که این اقدام ممکن است آسیب‌پذیری زیرساخت‌ها را در برابر حملات پیشرفته افزایش دهد.