Senator VS: AT&T en Verizon blokkeren openbaarmaking beveiligingsrapporten
Telecomproviders AT&T en Verizon blokkeren de openbaarmaking van beveiligingsrapporten over cyberspionage en de veiligheid van de eigen netwerken, zo stelt de Amerikaanse senator Maria Cantwell. Als de bedrijven de documenten niet vrijgeven moet er een hoorzitting voor het Congres plaatsvinden, zo vraagt Cantwell in een open brief aan de voorzitter van de senaatscommissie over handel.
Een groep aanvallers genaamd Salt Typhoon heeft bij zeker tweehonderd Amerikaanse organisaties ingebroken, alsmede bedrijven in tachtig andere landen, zo claimde de FBI vorig jaar augustus. Onder de getroffen organisaties zouden zich ook verschillende Amerikaanse telecomproviders bevinden. Volgens Cantwell claimen AT&T en Verizon dat hun netwerken nu veilig en opgeschoond zijn. Documenten om dit te onderbouwen willen de telecomproviders echter niet delen, aldus de Amerikaanse senator.
Amerikaanse inlichtingendiensten stelden dat bij de aanvallen grote backbone routers van telecomproviders door de aanvallers zijn gecompromitteerd en aangepast om toegang te behouden. Cantwell merkt op dat er berichten zijn dat de telecomproviders vanwege de kosten weinig proactieve veiligheidsmaatregelen hebben genomen en experts eraan twijfelen of de aanvallers daadwerkelijk volledig uit de netwerken zijn verwijderd.
De Amerikaanse senator vroeg AT&T en Verizon om de security assessments van hun netwerken, maar de bedrijven willen die niet vrijgeven. Daarop vroeg Cantwell aan securitybedrijf Mandiant, dat de assessments had uitgevoerd, om de beveiligingsrapporten. AT&T en Verizon zouden vervolgens hebben ingegrepen om te voorkomen dat Mandiant de documenten zou verstrekken.
Volgens Cantwell roept deze gang van zaken serieuze vragen op over hoe goed de telecomproviders op dit moment zijn beveiligd, aangezien ze documentatie waaruit blijkt dat hun netwerken veilig zijn niet kunnen of willen delen. Als de bedrijven vrijgave blijven blokkeren moet er een hoorzitting volgen, waarbij de ceo's van beide bedrijven worden gehoord, aldus de senator. Persbureau Reuters vroeg AT&T en Verizon om een reactie, maar de bedrijven wilden niet inhoudelijk reageren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Manager IT/OT
Als Information Security Manager IT/OT zorg jij ervoor dat informatiebeveiliging binnen onze IT- en OT-omgevingen niet alleen op papier klopt, maar aantoonbaar werkt in de uitvoering. Je richt je op het veilig en betrouwbaar functioneren van operationele processen en draagt bij aan een volwassen, risicogestuurde be-veiliging van onze vitale infrastructuur.
Security Analist IT/OT
Als Security Analist IT/OT draag jij bij aan het verder professionaliseren van onze digitale weerbaarheid. Je bewaakt da-gelijks de veiligheid van onze IT- en OT-omgevingen en zorgt ervoor dat risico’s tijdig worden gesignaleerd en opgevolgd. Zo help je mee om vitale processen rondom water en onze kantoorauto-matisering betrouwbaar en veilig te laten functioneren.
Security Architect IT/OT
Als Security Architect IT/OT geef jij richting aan de technische en architec-tonische inrichting van veilige IT- en OT-omgevingen. Je vertaalt bestaand beleid en wet- en regelgeving naar concrete, uitvoerbare ontwerpprincipes en bewaakt de samenhang tussen techniek, organi-satie en risico’s.
