سناتور: دیده بان سایبری ایالات متحده به امنیت شبکه سلولی اضطراری ایالات متحده «بی اعتمادی» ندارد

آمریکا امنیت سایبری سناتور آمریکایی ران وایدن در نامه ای که روز چهارشنبه منتشر شد، گفت که سازمان دیده بان اطمینان ندارد که شبکه سلولی مورد استفاده توسط نیروهای اولیه و ارتش آمریکا در برابر نفوذهای دیجیتال ایمن است.

نامه دموکرات اورگان، یکی از اعضای کمیته اطلاعات، خطاب به آژانس امنیت ملی (NSA) و آژانس امنیت سایبری و امنیت زیرساخت (CISA). آن مربوط می شود FirstNet، یک شبکه تلفن همراه اختصاصی برای مقامات ایمنی عمومی مانند کارکنان اورژانس، آتش نشانان و مجریان قانون.

در نامه آمده است که کارشناس ناشناس CISA سال گذشته به کارکنان Wyden گفته بود که “آنها به امنیت FirstNet اعتماد ندارند، تا حد زیادی به این دلیل که نتایج هیچ گونه ممیزی امنیت سایبری انجام شده علیه این شبکه فقط دولتی را ندیده اند.” با این استدلال که وقت آن رسیده است که این مقام ممیزی داخلی خود را با CISA، NSA و کنگره به اشتراک بگذارد.

CISA از اظهار نظر خودداری کرد و گفت که مستقیماً به وایدن پاسخ خواهد داد. NSA فوراً پیام‌هایی را برای اظهار نظر ارسال نکرد. یکی از کارمندان FirstNet که توسط شرکت AT&T، سوالاتی را به شرکت مخابرات ارجاع داد که به نوبه خود سوالات را به یکی از مدیران FirstNet ارجاع داد. مدیر اجرایی در اواخر روز سه‌شنبه بلافاصله پیام‌ها را پاسخ نداد.

نامه وایدن به سیستم سیگنالینگ شماره 7 (SS7) اشاره می کند، پروتکلی که چندین دهه قدمت دارد و به شبکه های سلولی بین المللی اجازه می دهد اطلاعات را مبادله کنند – برای مثال زمانی که کاربران تلفن همراه در حال رومینگ هستند. کارشناسان امنیتی می گویند که این پروتکل به راحتی می تواند مورد سوء استفاده قرار گیرد و به جاسوسان یا هکرها اجازه می دهد پیام های متنی را رهگیری کنند یا مکان واقعی کاربران را مشخص کنند.

اگرچه مشکلات امنیتی SS7 به خوبی مستند شده است، ویدن گفت که عدم شفافیت در مورد اقدامات ایمنی در FirstNet – که در پی حملات 11 سپتامبر 2001 برای ایجاد یک خط ارتباطی قوی برای اولین پاسخ دهندگان ایجاد شد – به خصوص نگران کننده بود

در نامه او آمده است: «این نقایص امنیتی همچنین یک مسئله امنیت ملی است، به ویژه اگر دولت‌های خارجی بتوانند از این نقص‌ها برای هدف قرار دادن پرسنل دولت آمریکا سوء استفاده کنند».

گری میلر، کارشناس امنیت شبکه تلفن همراه در آزمایشگاه شهروند مستقر در دانشگاه تورنتو، گفت که نگرانی‌های وایدن کاملاً منطقی است، و افزود که او نیز از عدم شفافیت «بسیار نگران‌کننده» در مورد ممیزی‌ها نگران است.

وایدن از FirstNet خواست تا هر گونه ممیزی امنیتی را با NSA و CISA به اشتراک بگذارد یا – در غیر این صورت – از دولت درخواست ممیزی های خود را بدهد.

این کمیسیون ارتباطات فدرال، کاخ سفید و دفتر مدیریت و بودجه – که همه آنها در نامه کپی شده بودند – بلافاصله به درخواست ها برای اظهار نظر پاسخ ندادند.

فیس بوکتوییترلینکدین