FCC cybersikkerhed telekommunikation robocalls KYC-regler udenlandske teleselskaber

Strengere regler for teleudbydere i USA

Den amerikanske Federal Communications Commission (FCC) har vedtaget nye reguleringer for at styrke sikkerheden i telekommunikationsnetværk og bekæmpe ulovlige robocalls. Kommissionen har enstemmigt vedtaget en ny foranstaltning, der skærper 'Know Your Customer' (KYC)-kravene for teleudbydere, så de bedre kan verificere kunders identitet.

Øget fokus på identitetsverificering

Ifølge de nye regler skal teleudbydere nu verificere kunders navn, adresse, regeringens ID og alternative telefonnumre, før de aktiverer en tjeneste. FCC-formand Brendan Carr kritiserede tidligere praksis, hvor nogle udbydere blot gjorde det nødvendige minimum for at overholde reglerne og dermed blev medskyldige i ulovlige robocall-schemer.

Carr udtalte i en erklæring før afstemningen:

"I takt med vores undersøgelser af ulovlige robocalls gennem det seneste år er det blevet tydeligt, at nogle udbydere ikke gør nok for at verificere deres kunder. Dette tillader skadelige aktører at infiltrere vores amerikanske telefonnetværk."

Selvangivelse og svagheder i systemet

De nuværende regler kræver, at teleudbydere tager "positive og effektive" skridt for at verificere kunder og blokere ulovlige opkald. I praksis har systemet dog i høj grad været baseret på selvangivelse fra selskaberne. Da et enkelt opkald kan passere gennem flere netværk, er udbydere ofte afhængige af identitetsverificering udført af andre teleselskaber.

Et eksempel er de tusindvis af falske robocalls, der imiterede den tidligere præsident Joe Biden under primærvalget i New Hampshire i 2024. Den pågældende teleudbyder rapporterede til FCC, at de havde højeste tillid

til identiteten bag opkaldene – hvilket senere viste sig at være falsk, da opkaldene var spoofede af en tidligere kendt demokratisk partifunktionær.

Forbud mod udenlandske teleselskaber på sikkerhedslisten

FCC har traditionelt givet generel tilladelse til amerikanske teleselskaber til at drive interstate-telekommunikationstjenester siden 1999. En ny regel, vedtaget i dag, afslutter officielt denne praksis for udenlandske selskaber på FCC’s dækningsliste. Listen omfatter et mindre antal udenlandske virksomheder fra Rusland og Kina, der er forbudt at sælge udstyr i USA af nationale sikkerhedshensyn.

Carr påpegede imidlertid, at udstyr fra disse selskaber ofte ender i amerikanske produkter gennem tjenester, der ikke falder inden for den nuværende juridiske definition af international telekommunikationsmyndighed.

Skærpede krav til udstyrstestlaboratorier

Kommissionen vedtog også en tredje foranstaltning, der nægter at anerkende test- eller udstyrslaboratorier baseret i udlandet, medmindre de har en gensidighedsaftale med amerikanske laboratorier. Reglerne bygger videre på indsatsen fra sidste år med at forbyde teleselskaber at bruge udstyr fra højrisiko-udstyrsproducenter.

FCC-kommissær Olivia Trusty, der stod i spidsen for udviklingen af reglerne, understregede behovet for at modernisere telekommunikationsnetværkene for at imødegå stigende cybertrusler. Hun udtalte:

"Cybertruslerne mod telekommunikationsnetværk i dag overstiger dem fra enhver tidligere periode. Vi må revurdere vores politikker for at sikre, at rammer, der oprindeligt blev designet til at fremme økonomisk vækst, ikke bliver udnyttet på en måde, der truer vores nationale og økonomiske sikkerhed."

Baggrund og konsekvenser

De nye regler træder i kraft med det samme og forventes at have stor betydning for teleudbyderes compliance-arbejde. FCC har i de senere år intensiveret indsatsen mod ulovlige robocalls og cybertrusler, herunder ved at pålægge bøder baseret på antallet af ulovlige opkald, der er blevet foretaget.

Kilde: CyberScoop
Australiens 'Payphone Tag' gør gamle telefonbokse til et geospil
← Forrige

Australiens 'Payphone Tag' gør gamle telefonbokse til et geospil

 USA taber til Ukraine i pressefrihed – global autoritær bølge breder sig
Næste →

USA taber til Ukraine i pressefrihed – global autoritær bølge breder s...