TH
TH
เกี่ยวกับเรา
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
ข่าว
เทคโนโลยี
ความปลอดภัย

จีนใช้ประโยชน์จากช่องโหว่ในระบบโทรคมนาคมสหรัฐฯ: FBI เปิดเผยแคมเปญการสอดแนมอย่างกว้างขวาง

ทีมบรรณาธิการ BigGo
จีนใช้ประโยชน์จากช่องโหว่ในระบบโทรคมนาคมสหรัฐฯ: FBI เปิดเผยแคมเปญการสอดแนมอย่างกว้างขวาง

ในพัฒนาการที่น่ากังวล ซึ่งสะท้อนให้เห็นถึงความเสี่ยงสองด้านของโครงสร้างพื้นฐานการเฝ้าระวังตามกฎหมาย FBI และ CISA ได้เปิดเผยว่ากลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนได้ใช้ประโยชน์จากระบบดักฟังตามกฎหมายของบริษัทโทรคมนาคมในสหรัฐฯ เพื่อการสอดแนมของตนเอง การเปิดเผยนี้ได้จุดประเด็นการถกเถียงอย่างเข้มข้นในชุมชนความมั่นคงทางไซเบอร์เกี่ยวกับความเสี่ยงที่มีอยู่ในการสร้างช่องโหว่ในระบบการสื่อสาร

การเชื่อมโยงกับ CALEA

การถูกบุกรุกครั้งนี้เชื่อมโยงโดยตรงกับโครงสร้างพื้นฐานที่ถูกกำหนดโดย Communications Assistance for Law Enforcement Act (CALEA) กรอบกฎหมายนี้กำหนดให้ผู้ให้บริการโทรคมนาคมต้องสร้างความสามารถในการเฝ้าระวังตามกฎหมาย แต่เหมือนที่ผู้เชี่ยวชาญด้านความปลอดภัยได้เตือนมานาน ระบบเหล่านี้สามารถถูกใช้ประโยชน์โดยผู้ไม่ได้รับอนุญาตได้ การตอบสนองของชุมชนชี้ให้เห็นถึงความกังวลที่มีมายาวนานเกี่ยวกับความเป็นไปไม่ได้ในการสร้างช่องโหว่ที่ปลอดภัย

เกินกว่าการจารกรรมธรรมดา

ขอบเขตของการถูกบุกรุกนั้นน่ากังวลเป็นพิเศษ ตามคำแถลงของ FBI และการวิเคราะห์ของชุมชน ผู้กระทำที่เกี่ยวข้องกับ PRC ได้เข้าถึงบันทึกการโทรของลูกค้า การสื่อสารส่วนตัวของบุคคลเป้าหมาย (โดยเฉพาะผู้ที่เกี่ยวข้องกับรัฐบาลหรือกิจกรรมทางการเมือง) และที่น่าตกใจที่สุดคือข้อมูลที่เกี่ยวข้องกับการปฏิบัติการเฝ้าระวังของหน่วยงานบังคับใช้กฎหมายสหรัฐฯ ประเด็นสุดท้ายนี้บ่งชี้ถึงการปฏิบัติการต่อต้านการสืบราชการลับที่ซับซ้อนซึ่งอาจส่งผลกระทบต่อการสืบสวนที่กำลังดำเนินอยู่

ระบบสำคัญที่ถูกบุกรุก:

  • ข้อมูลบันทึกการโทรของลูกค้าด้านโทรคมนาคม
  • การสื่อสารส่วนตัวของเป้าหมายในรัฐบาล/การเมือง
  • ข้อมูลคำร้องขอการเฝ้าระวังของหน่วยงานบังคับใช้กฎหมาย
  • โครงสร้างพื้นฐานตามข้อกำหนดของ CALEA

บริบททางประวัติศาสตร์และผลกระทบระดับโลก

ชุมชนความมั่นคงทางไซเบอร์ชี้ให้เห็นว่านี่ไม่ใช่ครั้งแรกที่ระบบเหล่านี้ถูกใช้ในทางที่ผิด การอ้างอิงถึงเหตุการณ์ Athens Affair ในปี 2004 ที่โครงสร้างพื้นฐานการดักฟังตามกฎหมายถูกบุกรุกในลักษณะคล้ายกัน แสดงให้เห็นว่าช่องโหว่เหล่านี้เป็นที่รู้จักและถูกใช้ประโยชน์มาหลายทศวรรษ การอภิปรายยังเผยให้เห็นบริบทที่กว้างขึ้นของการปฏิบัติการทางไซเบอร์ร่วมกัน โดยสมาชิกในชุมชนระบุว่าทั้งสหรัฐฯ และจีนมีส่วนร่วมในกิจกรรมที่คล้ายคลึงกัน แม้ว่าวิธีการและแนวทางการเปิดเผยต่อสาธารณะจะแตกต่างกันอย่างมีนัยสำคัญ

เหตุการณ์สำคัญในประวัติศาสตร์:

  • เหตุการณ์ Athens Affair ปี 2004 - การบุกรุกโครงสร้างพื้นฐานการดักฟังที่ถูกกฎหมายในลักษณะคล้ายคลึงกัน

ปัจจัยของ Great Firewall

ประเด็นที่น่าสนใจในการอภิปรายของชุมชนเน้นไปที่ท่าทีการป้องกันทางไซเบอร์ของจีน โดยเฉพาะบทบาทของ Great Firewall ในขณะที่บางคนโต้แย้งว่าการแยกเครือข่ายของจีนให้ความปลอดภัยเพิ่มเติม คนอื่นๆ ชี้ให้เห็นว่าโครงสร้างพื้นฐานนี้อาจกลายเป็นเป้าหมายของการโจมตีได้เช่นกัน ความเห็นร่วมกันดูเหมือนจะเป็นว่าการแยกเครือข่ายเพียงอย่างเดียวไม่ได้รับประกันความปลอดภัยและอาจนำเสนอพื้นผิวการโจมตีเพิ่มเติม

การเปิดเผยการบุกรุกครั้งนี้เป็นการเตือนที่ชัดเจนถึงความเสี่ยงที่มีอยู่ในการสร้างความสามารถในการเฝ้าระวังลงในโครงสร้างพื้นฐานการสื่อสาร โดยไม่คำนึงถึงเจตนาเดิม ดังที่สมาชิกชุมชนคนหนึ่งได้กล่าวไว้ มันแสดงให้เห็นว่าไม่มีสิ่งที่เรียกว่าช่องโหว่ที่ปลอดภัยในระบบการเข้ารหัส

แหล่งที่มา: Joint Statement from FBI and CISA on the People's Republic of China Targeting of Commercial Telecommunications Infrastructure

ข่าวที่เกี่ยวข้อง