Az FBI és a CISA arra figyelmezteti az amerikaiakat, hogy a kínai „Salt Typhoon” nevű csoport általi kibertámadások miatt titkosított kommunikációs platformokat használjanak. A támadások célja az amerikai telekommunikációs hálózatok feltörése és adatlopás volt. Az FBI szerint a támadók széles körű metadata-adatokat szereztek meg hívások és üzenetek kapcsán, míg a kormányzati vagy politikai szereplőkre vonatkozó érzékeny információk is kompromittálódtak.
Az FBI közlése szerint a támadások nagysága és összetettsége továbbra is vizsgálat tárgyát képezi. A Salt Typhoon csoport a kínai közbiztonsági minisztériummal áll kapcsolatban, és a támadások célja a telekommunikációs infrastruktúra mélyebb rétegeinek feltérképezése. A támadók nem csak metadata-adatokat loptak, hanem bizonyos esetekben privát kommunikáció tartalmához is hozzáfértek.
A CISA is figyelmeztet
A CISA igazgatóhelyettese, Jeff Greene, sürgette az amerikaiakat, hogy ahol csak lehet, használjanak titkosított üzenetküldő alkalmazásokat, például WhatsAppot vagy Signalt, amelyek teljes körű titkosítást biztosítanak. Ez a megközelítés megnehezíti az adatok elfogását, még akkor is, ha a hálózatokat feltörik. Ugyanakkor Greene hozzátette, hogy a meglévő platformok, például az Android és az iPhone közötti RCS-üzenetküldés továbbra sem biztosít teljes körű titkosítást, és ezt a hiányosságot még nem orvosolták.
A támadások hatására politikai nyomás is növekszik. Az amerikai Szenátus bizottsági meghallgatásokat tart a Salt Typhoon támadások kapcsán, és felülvizsgálja a telekommunikációs hálózatok biztonságát. Az FBI hangsúlyozza a titkosított üzenetküldés és a rendszeres szoftverfrissítések fontosságát, továbbá olyan eszközök használatát, amelyek ellenállnak az adathalászatnak.
Míg a titkosított üzenetküldő alkalmazások, például a Signal és a WhatsApp, erősen ajánlottak, az FBI kiemelte, hogy a „felelősségteljes titkosítás” kulcsfontosságú. Ez olyan rendszerek használatát jelenti, amelyek lehetővé teszik az adatokhoz való hozzáférést jogi kérés esetén – ez azonban kizárja a legtöbb népszerű platformot, amelyek end-to-end titkosítást használnak.
Összességében az FBI és a CISA figyelmeztetése rávilágít arra, hogy az amerikai kritikus infrastruktúra védelme érdekében kulcsfontosságú a biztonságos kommunikációs módszerek alkalmazása, különösen a jelenlegi kiberfenyegetettség mellett.
