Az FCC elengedi a kötelező hálózatbiztonságot az internetszolgáltatóknál

Az Egyesült Államok hírközlési hatósága, az FCC visszavonja azt a szabályt, amely kötelezte az internetszolgáltatókat hálózataik védelmére. Mostantól csak önkéntes kiberbiztonsági vállalásokat vár el a szolgáltatóktól. Brendan Carr, az FCC elnöke szerint a korábbi szabályozás túllépte az ügynökség hatásköreit, ráadásul nem jelentett hatékony és gyors választ az aktuális kiberfenyegetésekre. Arról is beszámolt, hogy a döntés egy hosszabb egyeztetési folyamat eredménye, amely során a szolgáltatók már önállóan is jelentős lépéseket tettek rendszereik védelmében.

Az erősebb védelem helyett önkéntes vállalások

A 2025. januári határozat előzménye, hogy kínai támadások – például a Sós Tájfun (Salt Typhoon) akció – célba vették a legnagyobb amerikai szolgáltatókat, köztük a Verizont és az AT&T-t. Az FCC akkor úgy vélte, hogy az 1994-es Távközlési segítség a bűnüldözés számára törvény (Communications Assistance for Law Enforcement Act, CALEA) kifejezetten kötelezi a távközlési cégeket rendszereik védelmére a jogosulatlan hozzáféréstől és lehallgatástól.

A szabályok finomodnak

A CALEA 105-ös szakasza értelmében a hálózatüzemeltetők kötelessége, hogy ne engedjenek be nem megbízható eszközöket, amelyek illegális lehallgatásra alkalmasak lehetnek. A most visszavonásra kerülő határozat formálisabbá tette volna ezt a kötelezettséget, nemcsak a használt berendezésekre, hanem a hálózatok teljes üzemeltetésére is kiterjesztve. Az új irány szerint a jogszabályi előírások helyett a szolgáltatók önkéntes vállalásaira épül a védekezés; a döntésről november 20-án szavaznak.

2025, adrienne, it.slashdot.org alapján

Share on Social Media