Демократический сенатор Рон Уайден заблокировал назначение Шона Планки на пост руководителя ведущего федерального агентства по кибербезопасности, ссылаясь на "многолетнее замалчивание" уязвимостей в безопасности у американских телекоммуникационных компаний.
Уайден заявил в выступлении, виденном Техкранч и подтвержденном представителем сенатора, что он заблокирует назначение Планки на должность директора Агентства кибербезопасности и инфраструктурной безопасности (CISA), пока агентство не согласится опубликовать составленный в 2022 году несекретный отчет, раскрывающий уязвимости в сети телекоммуникаций США.
Правила сената позволяют любому заседающему сенатору односторонне и бессрочно заблокировать федеральное назначение. Как отмечает Рейтер, первыми сообщивший о блокировке Уайдена назначения Планки, законодатели часто используют блокировки назначений — или угрозу блокировки — для требования уступок от исполнительной власти.
Скотт Макконнелл, представитель CISA, отказался комментировать, сославшись на Белый дом, который не ответил на запрос Техкранча.
В своем выступлении, запланированном на среду, Уайден — который является членом Сенатского комитета по разведке — заявил, что его сотрудникам ранее разрешалось ознакомиться с несекретным отчетом, но усилия по обнародованию его результатов были отвергнуты. Уайден сообщил, что он обратился к тогдашнему директору CISA Джен Эстерли и тогдашнему президенту Джо Байдену с просьбой обнародовать отчет до смены власти.
Уайден отметил, что отчет является "техническим документом, содержащим фактическую информацию о безопасности телекоммуникаций в США ... как таковой, этот отчет содержит важную фактическую информацию, которую общественности следует увидеть", добавив, что замалчивание агентства CISA угроз безопасности телефонных компаний имеет реальные последствия.
Уайден сослался на широкомасштабное взлом компаний США китайскими шпионами, известными как "Солт Тайфун", раскрытым в прошлом году.
Скоро после взлома "Солт Тайфун" Уайден внес законопроект, направленный на требование от телефонных компаний выполнения конкретных требований по кибербезопасности, проведение ежегодного тестирования и т.д.
"Федеральное правительство все еще не требует от американских телефонных компаний соответствовать минимальным стандартам кибербезопасности", — сказал Уайден в своем обращении в среду.
