มีรายงานว่าหัวหน้าเจ้าหน้าที่ข้อมูลของกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) ได้ออกคำแนะนำภายในเมื่อวันศุกร์แก่พนักงานทุกคนเพื่อแจ้งให้พวกเขาใช้เท่านั้นอุปกรณ์ที่กำหนดโดย DHSสำหรับงานราชการ. คำแนะนำดังกล่าวถูกส่งไปในขณะที่การสอบสวนทั่วทั้งรัฐบาลยังคงดำเนินต่อไปเกี่ยวกับการละเมิดโครงสร้างพื้นฐานโทรคมนาคมของสหรัฐฯ ที่เชื่อกันอย่างกว้างขวางว่าดำเนินการโดยกลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับรัฐบาลจีนที่รู้จักกันในชื่อ Salt Typhoon
ในอีเมล DHS CIO Eric Hysen สนับสนุนให้พนักงาน DHS จัดลำดับความสำคัญของ Microsoft Teams สำหรับการสื่อสารเมื่อเป็นไปได้ และระมัดระวังในการใช้โทรศัพท์และ SMS คำแนะนำดังกล่าวเกิดขึ้นหลังจากจีนแทรกซึมเข้าไปในบริษัทโทรคมนาคมหลายแห่งที่เกี่ยวข้องกับการดักฟังโทรศัพท์โดย Salt Typhoon ที่ได้รับอนุญาตจากศาล อย่างไรก็ตาม อีเมลดังกล่าวไม่ได้อ้างอิงถึง Salt Typhoon โดยตรงหรือกิจกรรมล่าสุดของมัน
ที่วารสารวอลล์สตรีทรายงานเมื่อเร็วๆ นี้ว่าสำนักงานประธานเจ้าหน้าที่สารสนเทศของสำนักคุ้มครองทางการเงินผู้บริโภคยังได้แนะนำพนักงานของตนให้หลีกเลี่ยงการใช้โทรศัพท์ในการทำงาน แม้ว่าหน่วยงานจะชี้แจงว่าไม่ได้รับผลกระทบจากการละเมิดก็ตาม
เมื่อวันพฤหัสบดี สมาชิกของชุมชนข่าวกรองสหรัฐได้จัดการบรรยายสรุปแบบลับๆ ให้กับคณะกรรมการกำกับดูแลของสภาเกี่ยวกับการละเมิดดังกล่าว คาดว่าจะมีการบรรยายสรุปสำหรับสมาชิกวุฒิสภาในสัปดาห์นี้ มีรายงานว่าคณะกรรมการคัดเลือกวุฒิสภาด้านข่าวกรองได้รับการอัปเดตบ่อยครั้งแล้ว
Salt Typhoon หรือที่รู้จักในนามแฝง เช่น Ghost Emperor, Famous Sparrow และ UNC2286 เป็นกลุ่มภัยคุกคามขั้นสูงที่คงอยู่ซึ่งเป็นผลมาจากรัฐบาลจีน ดำเนินการมาตั้งแต่ปี 2020 เป็นอย่างน้อย กลุ่มนี้ได้รับความสนใจจากการมุ่งเน้นไปที่การจารกรรมทางไซเบอร์ โดยเฉพาะอย่างยิ่งการกำหนดเป้าหมายไปที่หน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกา หน่วยงานข่าวกรอง และเครือข่ายโทรคมนาคมที่สนับสนุน การดำเนินงานของซอลต์ไต้ฝุ่นสะท้อนให้เห็นถึงแนวทางการรวบรวมข่าวกรองที่มีระเบียบวิธีและระยะยาว ก่อให้เกิดผลกระทบร้ายแรงต่อความมั่นคงของชาติ โดยเฉพาะอย่างยิ่งในแง่ของการสื่อสารด้านการบังคับใช้กฎหมายและการปฏิบัติการของชุมชนข่าวกรอง
รายงานระบุว่า Salt Typhoon แสดงให้เห็นถึงความสามารถในการประนีประนอมกับผู้ให้บริการโทรคมนาคมรายใหญ่ของสหรัฐฯ เช่น AT&T, Lumen และ Verizon โดยทั้งหมดนี้มอบโครงสร้างพื้นฐานที่สำคัญสำหรับหน่วยงานภาครัฐ รวมถึงระบบที่รองรับการดักฟังตามคำสั่งของศาล ด้วยการแทรกซึมช่องทางการสื่อสารเหล่านี้ Salt Typhoon อาจสกัดกั้นการสื่อสารที่ละเอียดอ่อน รวมถึงการดักฟังและการโทรที่เกี่ยวข้องกับการสืบสวนของหน่วยงานบังคับใช้กฎหมาย และอาจส่งผลกระทบต่อข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนจำนวนมหาศาล การเข้าถึงนี้ยังอาจบ่อนทำลายการรักษาความลับของการบังคับใช้กฎหมาย การรวบรวมข่าวกรอง และการดำเนินการและการสอบสวนข่าวกรองที่กำลังดำเนินอยู่ และลดความสมบูรณ์ของหลักฐาน
การแทรกซึมเครือข่ายโทรคมนาคมของซอลท์ไต้ฝุ่นทำให้โอกาสในการติดตามการสื่อสารของเป้าหมายที่มีมูลค่าสูง เช่น เจ้าหน้าที่ระดับสูงของรัฐ เจ้าหน้าที่ข่าวกรอง และนักการทูต อย่างแท้จริง. รายงานระบุว่ากลุ่มนี้เข้าถึงการสื่อสารที่ไม่ได้เข้ารหัสของเจ้าหน้าที่อาวุโสของสหรัฐฯ รวมถึงผู้ที่เกี่ยวข้องกับการรณรงค์หาเสียงของประธานาธิบดี โดยเฉพาะอย่างยิ่ง พวกเขากำหนดเป้าหมายโทรศัพท์ของประธานาธิบดีโดนัลด์ ทรัมป์ ผู้ได้รับเลือกเป็นประธานาธิบดี, เจดี แวนซ์ รองประธานาธิบดี, สมาชิกเจ้าหน้าที่รณรงค์หาเสียงของรองประธานาธิบดีกมลา แฮร์ริส อดีตผู้สมัครชิงตำแหน่งประธานาธิบดีจากพรรคเดโมแครต และเจ้าหน้าที่ของชัค ชูเมอร์ ผู้นำเสียงข้างมากในวุฒิสภา
ความสามารถในการดักฟังบุคคลดังกล่าวอาจทำให้กลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากจีนได้รับข้อมูลเชิงลึกในเรื่องที่ละเอียดอ่อน ตั้งแต่การหารือเกี่ยวกับนโยบายภายในไปจนถึงข่าวกรองเกี่ยวกับพันธมิตรและพันธมิตรของสหรัฐฯ ข้อมูลดังกล่าวมีคุณค่าอย่างยิ่งในการทำความเข้าใจกลยุทธ์ทางภูมิศาสตร์การเมืองของสหรัฐอเมริกาและลำดับความสำคัญในการดำเนินงาน ข้อมูลข่าวกรองระดับนี้ได้รับการยกย่องอย่างสูงจากรัฐบาลจีน เช่นเดียวกับรัฐบาลต่างประเทศที่ไม่เป็นมิตรอื่นๆ เนื่องจากคุณค่าของข้อมูลดังกล่าวในการกำหนดนโยบายเชิงกลยุทธ์ การทูต และเศรษฐกิจ รวมถึงการวางแผนปฏิบัติการ
ระบบโทรคมนาคมที่เจาะเข้าไปจะเพิ่มความเสี่ยงของความล้มเหลวในการต่อต้านข่าวกรองอย่างมาก โดยให้ซอลต์ไต้ฝุ่นเข้าถึงข้อมูลที่ครอบคลุมเกี่ยวกับการปฏิบัติการข่าวกรองของสหรัฐฯ และยุทธวิธีต่อต้านข่าวกรอง การเข้าถึงข้อมูลดังกล่าวอาจเปิดเผยกลยุทธ์ ยุทธวิธี และวิธีการข่าวกรองของสหรัฐฯ ซึ่งนำไปสู่มาตรการตอบโต้ที่มีประสิทธิภาพมากขึ้นโดยจีน สิ่งนี้ยังอาจบั่นทอนความพยายามของสหรัฐฯ ในการติดตามหรือขัดขวางปฏิบัติการข่าวกรองต่างประเทศภายในพรมแดน ซึ่งอาจเปิดโปงปฏิบัติการนอกเครื่องแบบ ผู้ให้ข้อมูล และแหล่งที่มา
การแทรกซึมของบริษัทโทรคมนาคมของ Salt Typhoon ที่เชื่อมโยงกับระบบ Communications Assistance for Law Enforcement Act (CALEA) เป็นเรื่องที่น่ากังวลอย่างยิ่ง CALEA ที่มีอายุ 30 ปีกำหนดให้บริษัทโทรคมนาคมต้องออกแบบระบบเพื่อให้สามารถดักฟังข้อมูลได้อย่างถูกกฎหมาย ด้วยการเข้าถึงโครงสร้างพื้นฐานนี้ Salt Typhoon อาจหลบเลี่ยงการคุ้มครองทางกฎหมายและติดตามพลเมืองสหรัฐฯ โดยตรงหรือเป้าหมายการเฝ้าระวังที่ชอบด้วยกฎหมายอื่น ๆ โดยไม่มีการตรวจจับ สิ่งนี้คุกคามความสมบูรณ์ของความสามารถในการสอดแนมของหน่วยงานบังคับใช้กฎหมายของสหรัฐฯ และทำให้เกิดความกังวลเกี่ยวกับอำนาจจากต่างประเทศที่เข้าถึงการสื่อสารส่วนตัวระหว่างพลเมืองอเมริกัน
การเข้าถึงระบบโทรคมนาคมของสหรัฐฯ เป็นเวลานานของกลุ่มแฮกเกอร์อาจกัดกร่อนความไว้วางใจในความปลอดภัยของเครือข่ายเหล่านี้ ตัวอย่างเช่น หากสาธารณชนตระหนักว่าการสื่อสารที่เป็นส่วนตัวและอาจมีความละเอียดอ่อนนั้นเสี่ยงต่อการถูกสกัดกั้นจากต่างประเทศ ก็อาจบ่อนทำลายความไว้วางใจในการสื่อสารดิจิทัลและในโปรโตคอลการรักษาความปลอดภัยของสหรัฐอเมริกา สิ่งนี้จะไม่เพียงส่งผลกระทบต่อภาคโทรคมนาคมเท่านั้น แต่ยังจะสั่นคลอนความเชื่อมั่นในความยืดหยุ่นของโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ ต่อภัยคุกคามจากต่างประเทศ
เพื่อตอบสนองต่อการละเมิดเหล่านี้ หน่วยงานรัฐบาลกลางได้เริ่มการสอบสวนและบรรเทาผลกระทบอย่างครอบคลุม ในเดือนตุลาคม คณะกรรมการพิจารณาความปลอดภัยทางไซเบอร์ (CSRB) ของ DHS ได้ทำการสอบสวนการโจมตีของพายุไต้ฝุ่นเกลือ โดยมีเป้าหมายเพื่อประเมินขอบเขตของการละเมิดและพัฒนากลยุทธ์เพื่อป้องกันเหตุการณ์ในอนาคต หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ของ DHS ยังออกคำแนะนำแก่ภาคโครงสร้างพื้นฐานที่สำคัญ โดยเน้นย้ำถึงความจำเป็นในการเพิ่มมาตรการรักษาความปลอดภัยและการเฝ้าระวังภัยคุกคามที่อาจเกิดขึ้นจากผู้มีบทบาทที่ได้รับการสนับสนุนจากรัฐ เช่น พายุไต้ฝุ่นเกลือ
CISA และ FBI ระบุในขณะนั้นว่า “หน่วยงานทั่วทั้งรัฐบาลสหรัฐฯ กำลังร่วมมือกันเพื่อบรรเทาภัยคุกคามนี้อย่างจริงจัง และกำลังประสานงานกับพันธมิตรในอุตสาหกรรมของเราเพื่อเสริมสร้างการป้องกันทางไซเบอร์ในภาคส่วนการสื่อสารเชิงพาณิชย์”
ก่อนหน้านี้ DHS ยืนยันว่า CSRB จะนำการสอบสวนการละเมิดดังกล่าว และมีการจัดตั้งกลุ่มประสานงานแบบครบวงจรเพื่อดำเนินการตอบโต้ของรัฐบาลอย่างเต็มรูปแบบต่อเหตุการณ์ดังกล่าว
ความพยายามร่วมกันเหล่านี้ตอกย้ำความมุ่งมั่นของรัฐบาลสหรัฐฯ ในการจัดการกับความท้าทายที่เกิดจากศัตรูทางไซเบอร์ที่มีความซับซ้อน และเพื่อปกป้องผลประโยชน์ด้านความมั่นคงของชาติ
มีรายงานว่าแหล่งข่าวที่คุ้นเคยกับพายุไต้ฝุ่นเกลือกล่าวว่ากลุ่มพายุไต้ฝุ่นเกลือนั้น "มีทักษะเป็นพิเศษ" โดยมีสมาชิกที่ทั้งมีความสามารถสูงและอดทน แหล่งข่าวซึ่งพูดถึงเงื่อนไขของการไม่เปิดเผยชื่อ ตั้งข้อสังเกตว่าข้อมูลโทรคมนาคมที่ถูกบุกรุกนั้นเป็นข่าวกรองอันมีค่าที่รัฐชาติที่เป็นปฏิปักษ์จะพยายามเข้าถึง
ยังไม่ชัดเจนว่าระบบสอดแนมอื่นๆ เช่น ที่ได้รับอนุญาตและควบคุมโดยพระราชบัญญัติสอดแนมข่าวกรองต่างประเทศก็ถูกละเมิดด้วยหรือไม่ ข้อมูลจากเครือข่ายเหล่านี้สามารถให้ข้อมูลเชิงลึกแก่ปักกิ่งเกี่ยวกับการปฏิบัติการข่าวกรองของสหรัฐฯ ในต่างประเทศ
“หากคุณต้องการทราบว่านักการทูตกำลังคิดอย่างไร อยู่ในอีเมลของพวกเขา อยู่ในข้อความของพวกเขา และนั่นคือสิ่งที่ฉันคิดว่าผู้คนมุ่งเป้ามาโดยตลอด” Kevin Mandia ผู้ก่อตั้งบริษัทข่าวกรองภัยคุกคาม Mandiant กล่าว
อย่างไรก็ตาม สิ่งนี้ไม่เป็นความจริงเลย เนื่องจากนักการทูตสหรัฐฯ มักถ่ายทอดความคิดของตนเกี่ยวกับผู้นำต่างประเทศและผู้นำต่างประเทศผ่านสายเคเบิลที่ส่งผ่านช่องทางการสื่อสารลับ
อดีตผู้อำนวยการสำนักงานความมั่นคงแห่งชาติ พล.อ. พอล นากาโซน อดีตกองทัพบกที่เกษียณอายุราชการ กล่าวในการให้สัมภาษณ์เมื่อเร็ว ๆ นี้ว่าการละเมิดดังกล่าว “น่ากังวลอย่างยิ่ง … ขอบเขตและขนาดของการถูกกล่าวหาว่าอยู่ในบริษัทโทรคมนาคมของอเมริกา นั่นเป็นเกมที่แตกต่างออกไป ฉันคิดว่าคำถามที่ตามมาตอนนี้คือ โอเค เรากำลังทำอะไรกับเรื่องนี้อยู่”
การละเมิดดังกล่าวทำให้เกิดคำถามเกี่ยวกับมาตรฐานความปลอดภัยที่ได้รับคำสั่งจากพระราชบัญญัติความช่วยเหลือด้านการสื่อสารเพื่อการบังคับใช้กฎหมาย (CALEA) ที่มีอายุ 30 ปี ซึ่งกำหนดให้ผู้ให้บริการต้องสร้างระบบของตนเพื่อให้สามารถดักฟังโทรศัพท์ได้โดยการบังคับใช้กฎหมาย
ปัจจุบัน Federal Communications Commission อนุญาตให้บริษัทต่างๆ พัฒนาโซลูชันการปฏิบัติตามกฎระเบียบของตนเอง หรือพึ่งพาบุคคลที่สามเพื่อให้มั่นใจว่ามีการปฏิบัติตาม CALEA ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์บางคนแนะนำว่าอาจถึงเวลาที่ต้องอัปเดตมาตรฐานเหล่านี้
คำแนะนำล่าสุดของ DHS พร้อมด้วยการดำเนินการสืบสวนโดย FBI และคณะกรรมการพิจารณาความปลอดภัยทางไซเบอร์ เน้นย้ำถึงการตอบสนองของรัฐบาลกลางในการบรรเทาภัยคุกคามจากพายุไต้ฝุ่นเกลือ อย่างไรก็ตาม ความซับซ้อนของกลุ่มนี้เน้นย้ำถึงช่องว่างที่อาจเกิดขึ้นในกรอบงานการรักษาความปลอดภัยของสหรัฐฯ ที่มีอยู่ โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับการปฏิบัติตาม CALEA และการปกป้องโครงสร้างพื้นฐานโทรคมนาคม คำแนะนำล่าสุดที่แนะนำให้ใช้โทรศัพท์และ SMS ให้น้อยที่สุดในการสื่อสารอย่างเป็นทางการระหว่างพนักงานรัฐบาลกลางยังเปิดเผยแนวทางชั่วคราวและโต้ตอบเพื่อตอบสนองต่อการแทรกซึมของพายุไต้ฝุ่นเกลือ
การโจมตีพายุเกลือไต้ฝุ่นเกือบจะจำเป็นต้องมีการประเมินมาตรฐานความปลอดภัยโทรคมนาคมของสหรัฐฯ และระเบียบปฏิบัติด้านความมั่นคงแห่งชาติอีกครั้ง ในส่วนของ CALEA นั้น อาจจำเป็นต้องได้รับการเสริมความแข็งแกร่งเพื่อให้ระบบโทรคมนาคมมีความปลอดภัยดีขึ้น การสร้างมาตรฐานที่เข้มงวดมากขึ้นสำหรับการรักษาความปลอดภัยของบริษัทโทรคมนาคม อาจต้องมีการตรวจสอบเป็นระยะๆ และการป้องกันทางไซเบอร์ขั้นสูงสามารถปรับปรุงความยืดหยุ่นจากการบุกรุกจากต่างประเทศ
เนื่องจากลักษณะการดักฟังที่ถูกกฎหมายมีเดิมพันสูง โปรโตคอลในอนาคตอาจรวมถึงการเข้ารหัสที่มีประสิทธิภาพมากขึ้น การเข้าถึงข้อมูลแบบกระจายอำนาจ และการควบคุมการเข้าถึงที่เข้มงวดยิ่งขึ้นภายในบริษัทโทรคมนาคม เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตจากผู้มีบทบาทจากต่างประเทศ
เนื่องจากโครงสร้างพื้นฐานโทรคมนาคมส่วนใหญ่ดำเนินการโดยหน่วยงานเอกชน การทำงานร่วมกันที่ได้รับการปรับปรุงระหว่างหน่วยงานรัฐบาลกลางและผู้ให้บริการโทรคมนาคมจึงมีความจำเป็น ความพยายามในการประสานงานเกี่ยวกับโปรโตคอลความปลอดภัยทางไซเบอร์ การแบ่งปันข่าวกรองเกี่ยวกับภัยคุกคาม และการวางแผนตอบโต้ร่วมกัน สามารถลดผลกระทบของการโจมตีในอนาคตได้อย่างมาก
การเสริมสร้างมาตรการต่อต้านข่าวกรองเพื่อตรวจจับและป้องกันการแทรกซึมที่คล้ายกันโดย APT ต่างประเทศก็มีความสำคัญเช่นกัน การจัดตั้งคณะทำงานเฉพาะกิจของรัฐบาลกลางที่มุ่งเน้นไปที่โครงสร้างพื้นฐานโทรคมนาคมสามารถรับประกันแนวทางเชิงรุกมากขึ้นในการป้องกันการละเมิดในอนาคต
พายุไต้ฝุ่นเกลือก่อให้เกิดภัยคุกคามที่รุนแรงและซับซ้อนต่อโครงสร้างพื้นฐานโทรคมนาคมของสหรัฐฯ อย่างชัดเจน โดยเฉพาะอย่างยิ่งส่งผลกระทบต่อการบังคับใช้กฎหมายและปฏิบัติการข่าวกรอง ความสามารถในการแทรกซึมระบบโทรคมนาคมไม่เพียงแต่กระทบต่อความมั่นคงของประเทศเท่านั้น แต่ยังเปิดโปงช่องโหว่ที่สำคัญในกรอบความปลอดภัยทางไซเบอร์ของสหรัฐอเมริกาอีกด้วย ด้วยความสามารถขั้นสูงและแนวทางที่อดทนของกลุ่มนี้ การจัดการกับกิจกรรมของพวกเขาจึงต้องอาศัยการตอบสนองเชิงรุก การทำงานร่วมกัน และหลายชั้น เพื่อเสริมสร้างความปลอดภัยด้านโทรคมนาคม ปรับปรุงระเบียบปฏิบัติในการปฏิบัติงาน และปกป้องสหรัฐฯ จากการรุกรานของฝ่ายตรงข้ามในอนาคต
หัวข้อบทความ
การรับรองความถูกต้องทางชีวภาพ-ไบโอเมตริกซ์-ความปลอดภัยทางไซเบอร์-ความเป็นส่วนตัวของข้อมูล-ความมั่นคงของชาติ-โทรคมนาคม-รัฐบาลสหรัฐฯ
