В начале 2025 года ситуация с масштабными кибератаками китайской группы Salt Typhoon привлекла внимание американских законодателей и специалистов по информационной безопасности. Сенатор Мария Кантвелл, представитель штата Вашингтон, публично потребовала от компании Mandiant, входящей в состав Google, предоставить полные отчеты и аналитические данные о результатах расследований в отношении взломов сетей основных телекоммуникационных операторов США — AT&T и Verizon. Эта инициатива обусловлена настороженностью Конгресса относительно реального состояния кибербезопасности крупнейших операторов и возможных угроз национальной безопасности страны из-за долгосрочного несанкционированного доступа, который мог получить китайский хакерский коллектив. Дело Salt Typhoon — одна из самых серьезных кибератак последних лет. Кибершпионы, предположительно связанные с правительством Китая, в начале 2024 года проникли в сетевые инфраструктуры нескольких мировых телекоммуникационных компаний.
Американские специалисты охарактеризовали этот инцидент как уникальный по своим масштабам и последствиям, так как потенциально позволял злоумышленникам контролировать критические коммуникационные узлы и перехватывать данные, что создавало риск для национальной безопасности. AT&T и Verizon, столкнувшиеся с этими вторжениями, заявляли в конце 2024 года, что уже восстановили контроль над своими системами и успешно устранили угрозы. Однако конгрессмены и эксперты выражают сомнения в этих заявлениях. В письме, адресованном Mandiant, сенатор Кантвелл отметила, что результаты внутренних проверок у операторов не были предоставлены Конгрессу и не позволяют убедиться в полной ликвидации последствий кибератак. Более того, по словам законодателя, правительственные источники предупреждали о том, что процесс изгнания злоумышленников из сетей еще далек от завершения, а оценить сроки полного восстановления безопасности было практически невозможно.
Чтобы получить объективные и исчерпывающие данные, сенатор потребовала от Mandiant, как компании, занимавшейся расследованием этих инцидентов, передать все отчеты, анализы и рекомендации, а также информацию о нерешенных проблемах и расходах, связанных с усилиями по восстановлению безопасности в сетях AT&T и Verizon. Таким образом, Конгресс стремится получить не только официальные заявления телекомов, но и независимый анализ профессионалов, который позволил бы адекватно оценить угрозы и существующий уровень защиты. В свою очередь, представители AT&T отказались публично комментировать запрос сенатора, а Verizon и Mandiant оставили просьбы об интервью без ответа. Это молчание лишь усилило споры вокруг прозрачности и ответственности телекоммуникационных операторов перед государственными структурами и обществом, особенно учитывая, что проникновение в их ранние системы могло продолжаться месяцами, создавая потенциально «скрытые двери» для наблюдения и слежения. Аналитическая компания Recorded Future уже фиксировала компрометацию как минимум семи устройств, связанных с глобальными телеком-провайдерами и другими организациями.
Эта информация указывает на то, что масштабы атаки выходят далеко за пределы единственного США, затрагивая инфраструктуры по всему миру. Особое беспокойство вызывает тот факт, что среди потенциальных целей китайских хакеров оказались и более дюжины университетов США, в том числе Университет Калифорнии в Лос-Анджелесе. Такие атаки, вероятно, были нацелены на кражу интеллектуальной собственности и передовых исследований в области телекоммуникаций, инженерии и технологий в целом. Ситуация с Salt Typhoon стала одним из примеров того, как киберпреступность и государственный шпионаж переплетаются, создавая новую реальность в сфере информационной безопасности. Путинские методы защиты каналов связи и критических систем перестают справляться с все более сложными и ориентированными атаками, что требует активного государственно-частного сотрудничества и прозрачности со стороны телекоммуникационных гигантов.
Расформирование Комитета по кибербезопасности при Министерстве внутренней безопасности США, известного как Cyber Safety Review Board (CSRB), вызвало дополнительную критику. Ранее эта структура занималась расследованиями подобных инцидентов и координацией усилий по восстановлению безопасности. При администрации прошлого президента она была упразднена, что, по мнению ряда политиков и экспертов, ослабило способность страны реагировать на угрозы проведения сложных и долгосрочных кампаний китайских хакеров. Группа сенаторов одобрила обращение с просьбой к нынешнему министру внутренней безопасности Кристи Ноэм о восстановлении деятельности CSRB, чтобы завершить анализ Salt Typhoon и разработать эффективные меры противодействия подобным угрозам в будущем. Без прозрачности и обмена информацией потерять контроль над критически важными информационно-коммуникационными сетями легко, а последствия для экономики, обороны и научного прогресса могут быть катастрофическими.
Инцидент с Salt Typhoon также выявил узкие места в системе киберзащиты телекоммуникационных компаний. Несмотря на важность их инфраструктуры для всего общества, операторы часто оказываются недостаточно подготовлены к отражению целенаправленных и сложных атак, исходящих от хорошо финансируемых и профессиональных группировок. Для исправления ситуации требуется не только техническая модернизация и усиление защиты, но и эффективное сотрудничество с государственными органами и независимыми экспертами. Долгосрочное влияние данных компрометаций еще предстоит оценить в полной мере, но уже сейчас ясно, что меры по устранению уязвимостей должны приниматься безотлагательно и с максимальной прозрачностью. Пример сенатора Кантвелл демонстрирует важность парламентарного контроля над крупными корпорациями в сфере кибербезопасности, а также необходимость обязательного раскрытия информации перед государством, наделённым полномочиями защищать интересы народа и национальную безопасность.
В целом ситуация Salt Typhoon стала очередным сигналом тревоги для всех участников цифровой экономики и безопасности. Она подчеркивает необходимость постоянного мониторинга, быстрых ответных мер и прозрачности в вопросах кибербезопасности, а также демонстрирует, каким образом современные геополитические конфликты проявляются в невидимом цифровом пространстве, оказывая глубокое влияние на доверие граждан, стабильность бизнес-среды и национальную оборону. От действий компаний, законодателей и государственных органов в ближайшие месяцы будет зависеть способность США защитить критически важные коммуникационные сети от новых волн хакерских атак в будущем.
