Китай использует уязвимости BGP для неправомерной маршрутизации.
Федеральная комиссия по связи США (Федеральная комиссия связи США (FCC) — это независимое агентство федерального правительства Соединенных Штатов, отвечающее за регулирование и надзор за связью, радиовещанием, интернетом и другими коммуникационными секторами в стране.<br><br> FCC было создано в 1934 году и является органом, ответственным за разработку и осуществление политики, касающейся коммуникаций в США. Агенство регулирует и выдает лицензии на использование радиочастот, контролирует конкуренцию на рынке связи и обеспечивает безопасность радиоэлектронного оборудования." data-html="true" data-original-title="FCC" >FCC) в четверг одобрила предложение о повышении безопасности интернет-трафика. Это решение принято после того, как было установлено, что китайский оператор China Telecom неправомерно маршрутизировал трафик.
С 2022 года FCC изучает уязвимости в системе Border Gateway Protocol (BGP), которая играет ключевую роль в глобальной маршрутизации интернет-трафика. Новое предложение требует от интернет-провайдеров разработать планы безопасности BGP и регулярно отчитываться о мерах по снижению рисков.
Председатель FCC Джессика Розенворсел сообщила, что недавно агентства США обнаружили, что China Telecom использовала уязвимости BGP для неправомерной маршрутизации интернет-трафика в США как минимум шесть раз. «Эти 'BGP-захваты' могут привести к утечке личной информации, кражам, вымогательству и шпионажу на государственном уровне», — подчеркнула она.
Это очередной шаг США в ограничении деятельности китайских телекоммуникационных компаний. Ранее в этом году FCC приказала американским подразделениям China Telecom, China Unicom, China Mobile и Pacific Networks прекратить предоставление широкополосных услуг в США.
China Telecom пока не прокомментировала ситуацию. В прошлом компания утверждала, что не предоставляет услуги широкополосного доступа в интернет, как это определено приказом FCC.
Интернет состоит из множества взаимосвязанных сетей, и BGP используется для обмена информацией о маршрутах трафика. Однако, по данным FCC, BGP не обладает достаточными механизмами безопасности для защиты этой информации.
FCC также ранее запретила использование нового телекоммуникационного оборудования от китайских компаний Huawei Technologies и ZTE, ссылаясь на угрозу национальной безопасности.
Эти меры демонстрируют стремление США укрепить безопасность национальной телекоммуникационной инфраструктуры и защитить её от потенциальных угроз со стороны иностранных операторов.