連邦通信委員会(FCC)は、11月に投票を行い、2025年1月の決定を廃止する予定です。この決定は、インターネットサービスプロバイダーが違法アクセスからネットワークを保護することを義務付けていました。委員長のブレンダン・カー氏は、この措置が機関の権限を超えていると主張し、代わりにキャリアの自主的な取り組みを支持しています。この決定は、Salt Typhoon攻撃などのサイバーセキュリティ脅威に対応した主要な通信グループからのロビー活動に続いています。
2025年1月、共和党がFCCの多数派支配を獲得する直前に、委員会は1994年の通信法執行支援法(CALEA)に基づく宣言的決定を採用しました。この決定は、CALEAの第105条を、通信キャリアが違法アクセスや傍受からネットワークを保護する義務として解釈し、機器選択やネットワーク管理慣行にまで義務を拡大しました。これは、中国のサイバー攻撃への対応で、VerizonやAT&TなどのプロバイダーへのSalt Typhoon浸透攻撃を含み、古い機器と弱いプロトコルを悪用してルーターとスイッチを侵害しました。
この決定は、より厳格な基準のための提案規則通知と併せて、役割ベースのアクセス制御、強力なパスワード、多要素認証、脆弱性パッチなどの基本的なサイバーセキュリティ衛生を強調しました。当時の委員長ジェシカ・ローゼンワーセル氏はこれを「常識」と擁護し、「これは常識です」と述べ、CALEAがキャリアに合法的な許可とキャリアの介入でのみ傍受が発生するよう保証することを義務付けていると指摘しました。
しかし、ケーブル、光ファイバー、モバイル事業者は抗議しました。2月、CTIA-The Wireless Association、NCTA-The Internet & Television Association、USTelecom-The Broadband Associationがこれを逆転する請願を提出し、CALEAは合法的な傍受を容易にするだけであり、FCCに技術基準の権限がないと主張しました。
委員長ブレンダン・カー氏の下で、FCCは今、この決定を「違法で不要」と見なしています。11月20日の投票のためのドラフト命令はこれを撤回し、規則制定を撤回し、連邦-民間パートナーシップを通じた「標的アプローチ」を選択します。カー氏は、加速されたパッチ、アクセス制御の更新、不必要な接続の無効化、脅威ハンティングの改善、情報共有の強化を含むキャリアの自主的措置を強調しました。この命令は、以前の解釈が傍受支援を超えてネットワーク全体の慣行を義務付ける形でCALEAを誤って拡大したと主張します。