美国联邦通信委员会(FCC)近日以2比1的投票结果,决定撤销针对电信运营商的网络安全合规要求。这一决定推翻了今年1月为应对美国史上最严重的网络间谍活动而制定的法规。
由特朗普总统任命的FCC主席布伦丹·卡尔与委员奥利维亚·特拉斯蒂共同主导了此次法规回退,他们批评拜登时期制定的规则“既不合法也缺乏实效”。该决议出台之际,被称为“盐台风”的大规模网络攻击仍在持续发酵。据联邦调查局披露,此次攻击已波及全球80个国家的至少600家机构,受害企业包括AT&T、Verizon和T-Mobile等美国主要电信运营商,甚至影响了特朗普总统与副总统J·D·万斯在2024年竞选期间使用的通讯设备。
行业合作取代强制监管
卡尔表示,FCC将转而依靠电信供应商的自愿合作而非强制监管。据其透露,电信企业高管已承诺加快安全补丁部署、重新评估访问控制机制、强化威胁检测能力,并与联邦政府加强信息共享。
“为了行动而行动并非解决之道,”卡尔在投票前强调,“1月份通过的规则并未明确指导企业应优先处理哪些安全漏洞。”FCC网络安全部门负责人莱昂·肯沃西则认为,鉴于行业已采取相应措施,原有法规显得“多余”。
民主党人警示国家安全风险
民主党委员安娜·戈麦斯投下唯一反对票,警告此举将使美国民众面临安全威胁。“如果自愿合作足以解决问题,我们今天就不会坐在这里讨论盐台风事件,”戈麦斯指出,“缺乏强制约束力的伙伴关系从设计上就存在缺陷。”
参议院国土安全委员会首席成员加里·彼得斯(密歇根州民主党人)批评该决定“将使美国民众暴露于风险之中,并削弱我们强化国家安全的努力”。参议员玛丽亚·坎特韦尔(华盛顿州民主党人)则指责卡尔屈服于电信行业游说,称该提案“将削弱FCC对运营商进行问责的能力”。
被撤销的法规原本要求电信公司根据《通信协助执法法案》第105条款,每年认证其已制定并实施网络安全风险管理计划。
