Terwijl de Verenigde Staten zich inspannen om China uit zijn communicatienetwerken te schoppen, zegt Jessica Rosenworcel, de vertrekkende Democratische voorzitter van de Federal Communications Commission, dat het van cruciaal belang is dat haar Republikeinse opvolger een sterk toezicht houdt op de telecommunicatie-industrie.
De regering is nog steeds aan het bijkomen van de Chinese ‘Salt Typhoon’-hackcampagne die ten minste negen Amerikaanse telecombedrijven binnendrong en Peking toegang gaf tot Amerikaanse telefoongesprekken en sms-berichten en tot de afluistersystemen die door de wetshandhaving worden gebruikt. Bij de operatie werd misbruik gemaakt van de schrikbarend slechte cyberbeveiliging van Amerikaanse luchtvaartmaatschappijen een AT&T-beheerdersaccount waar fundamentele veiligheidsvoorzieningen ontbraken.
Om een herhaling van de ongekende telecominbraak te voorkomen, gebruikte Rosenworcel de nadagen van haar FCC-leiderschap om nieuwe cyberbeveiligingseisen voor telecomoperatoren voor te stellen. Donderdag de commissie nipt gestemd haar voorstel goed te keuren. Maar die regels gaan een sombere toekomst tegemoet, waarbij de nieuwgekozen president Donald Trump zich voorbereidt op zijn aantreden en de controle over de FCC wordt overgedragen aan commissaris Brendan Carr, een bondgenoot van Trump die tegen het regelgevingsplan van Rosenworcel stemde.
In een interview dagen vóór de inauguratie van Trump is Rosenworcel ervan overtuigd dat regelgeving deel uitmaakt van het antwoord op de Amerikaanse telecomveiligheidscrisis. En ze heeft een strenge boodschap voor de Republikeinen die denken dat de oplossing is om de telecomsector zichzelf te laten controleren.
“We worstelen met wat wordt beschreven als de ergste telecommunicatiehack in de geschiedenis van ons land”, zegt ze. “Je onderneemt serieuze actie of je doet het niet.”
‘Het juiste om te doen’
Rosenworcels plan bestaat uit twee stappen. Ten eerste verklaarde de FCC formeel dat de Communications Assistance for Law Enforcement Act (CALEA) uit 1994, die telecombedrijven verplichtte hun telefoon- en internetsystemen te ontwerpen om te voldoen aan telefoontaps, ook van hen verlangt dat ze basale cyberverdediging implementeren om manipulatie te voorkomen. Vervolgens stelde de FCC voor om een breder scala aan bedrijven die onder toezicht staan van de commissie te verplichten om gedetailleerde cyberrisicobeheerplannen te ontwikkelen en jaarlijks de implementatie ervan te bevestigen.
De vertrekkende voorzitter omschrijft de regels als een gezond verstand antwoord op een verwoestende aanval.
“In de Verenigde Staten in 2025 zou het de meeste consumenten choqueren als ze zouden weten dat onze netwerken niet aan minimale cyberbeveiligingsnormen voldoen”, zegt Rosenworcel. “We vragen de vervoerders een plan te ontwikkelen en te bevestigen dat ze dat plan volgen. Dat is het juiste om te doen.”
Zonder deze normen, zo voegt ze eraan toe, “zullen onze netwerken in de toekomst de bescherming missen die ze nodig hebben tegen nationale dreigingen als deze.”
Maar het is onwaarschijnlijk dat de Republikeinen de nieuwe regelgeving voor telecomnetwerken zullen omarmen. De machtige telecomindustrie heeft de neiging zich resoluut te verzetten tegen nieuwe regelgeving, en de Republikeinen kiezen in deze debatten vrijwel altijd de kant van de sector.
Senator Ted Cruz, een Republikein uit Texas die nu voorzitter is van het Handelscomité, noemde het plan van Rosenworcel “op zijn best een pleister en in het slechtste geval een verhulling van een ernstige blinde vlek” tijdens een hoorzitting in december.
Carr – die vorige maand genaamd Zouttyfoon “zeer zorgwekkend” – stemde tegen het voorstel van Rosenworcel, samen met zijn mede-Republikeinse commissaris Nathan Simington. Het kantoor van Carr reageerde niet op een verzoek om commentaar over de nieuwe regelgeving. Maar dat heeft hij wel gedaan herhaaldelijk bekritiseerd Rosenworcel’s benadering van het afdwingen van regels voor de telecomsector, waarbij ze haar beschuldigt van overdreven reikwijdte en waarschuwt dat de FCC zichzelf in toom moet houden, anders krijgt ze te maken met tegenwerking van de rechtbanken.
