Само Teams и WebEx: защо държавните служители в САЩ масово изоставят смартфоните?
От държавните служители се изисква да преминат към сигурни платформи.
Бюрото за финансова защита на потребителите в САЩ (CFPB) издаде директива, с която изисква от служителите да ограничат използването на мобилни телефони за служебни цели. Причината за това решение е неотдавнашната мащабна кибератака срещу телекомуникационната инфраструктура на САЩ, за която според разследващите се смята, че е извършена от хакери, свързани с китайските разузнавателни служби.
В четвъртък главният директор по информационните технологии на CFPB изпрати писмо до служителите, в което се посочва, че вътрешните и външните работни срещи и дискусии, включващи непублични данни, трябва да се провеждат само на платформи като Microsoft Teams и Cisco WebEx, а не на служебни или лични телефони.
„Не провеждайте служебна дейност като използвате гласови и текстови съобщения от личните смартфони“, се казва в писмото.
Въпреки че няма преки доказателства, че CFPB е бил обект на неоторизиран достъп, служителите на агенцията призовават за стриктно спазване на новите правила, за да се сведат до минимум рисковете от компрометиране на данни. Директивата се отнася за всички служители и изпълнители на Бюрото.
Според бивш правителствен служител много федерални служители вече са намалили използването на мобилни телефони заради хакерската атака. Съществува „обща резервираност сред държавните служители да използват мобилни телефони“. Все още не е известно дали други федерални агенции планират да предприемат подобни мерки.
Експертите подчертават, че подобни директиви, ограничаващи използването на мобилни телефони в отговор на конкретна заплаха, са рядкост за правителствените агенции на САЩ. Подобни строги мерки отразяват високото ниво на загриженост сред разследващите относно сериозността на хакерските атаки в телекомуникационните компании, включително Verizon и AT&T.
В уведомлението също така се посочва, че дори и в различните комуникационни платформи не е препоръчително да се провеждат разговори, ако при приемащата страна се използва мобилно устройство. Според разследването китайските хакери са се насочили към широк кръг висши служители в областта на националната сигурност и политиката на САЩ, както и към американски политици.
Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) все още не е коментирала ситуацията.
