Amerika’nın siber güvenlik ABD Senatörü Ron Wyden Çarşamba günü yayınladığı bir mektupta, Watchdog’un Amerikan ilk müdahale ekipleri ve ordu tarafından kullanılan hücresel ağın dijital izinsiz girişlere karşı güvenli olduğundan emin olmadığını söyledi.
İstihbarat komitesinin bir üyesi olan Oregon Demokratından gelen mektup, Ulusal Güvenlik Ajansı (NSA) ve Siber Güvenlik ve Altyapı Güvenliği Kurumu (CISA). İlgilendirir İlk Ağacil durum çalışanları, itfaiyeciler ve kolluk kuvvetleri gibi kamu güvenliği yetkilileri için özel bir mobil ağ.
Mektupta, Wyden’ın personeline geçen yıl kimliği belirsiz bir CISA uzmanı tarafından “FirstNet’in güvenliğine güvenmediklerini, çünkü büyük ölçüde yalnızca bu devlet ağına karşı yürütülen herhangi bir siber güvenlik denetiminin sonuçlarını görmediklerini” söylediği söylendi. otoritenin iç denetimlerini CISA, NSA ve Kongre ile paylaşma zamanının geldiğini savundu.
CISA, doğrudan Wyden’a yanıt vereceğini söyleyerek yorum yapmaktan kaçındı. NSA, yorum isteyen mesajları hemen geri göndermedi. tarafından inşa edilen FirstNet’in bir çalışanı AT&T A.Ş., soruları telekomünikasyon şirketine yönlendirdi ve o da soruları bir FirstNet yöneticisine yönlendirdi. Yürütme, Salı günü geç saatlerde mesajlara hemen geri dönmedi.
Wyden’ın mektubu, uluslararası hücresel ağların – örneğin cep telefonu kullanıcıları dolaşımdayken – bilgi alışverişine izin veren onlarca yıllık bir protokol olan Sinyalizasyon Sistemi No. 7’ye (SS7) atıfta bulunuyor. Güvenlik uzmanları, protokolün kolayca kötüye kullanılabileceğini söylüyor ve casusların veya bilgisayar korsanlarının metin mesajlarını engellemesine veya kullanıcıların gerçek zamanlı konumlarını belirlemesine izin veriyor.
SS7 ile ilgili güvenlik sorunları iyi belgelenmiş olsa da Wyden, 11 Eylül 2001 saldırılarının ardından ilk müdahale ekipleri için sağlam bir iletişim hattı sağlamak üzere kurulan FirstNet’teki güvenlik önlemleri konusundaki netliğin olmadığını söyledi. özellikle endişe vericiydi.
Mektubunda, “Bu güvenlik kusurları, özellikle yabancı hükümetler bu kusurları ABD hükümet personelini hedef almak için kullanabiliyorsa, aynı zamanda bir ulusal güvenlik sorunudur” denildi.
Toronto Üniversitesi merkezli Citizen Lab’de mobil ağ güvenliği uzmanı olan Gary Miller, Wyden’ın endişelerinin haklı olduğunu söyledi ve kendisinin de denetimlerdeki “çok rahatsız edici” şeffaflıktan endişe duyduğunu ekledi.
Wyden, FirstNet’i herhangi bir güvenlik denetimini NSA ve CISA ile paylaşmaya veya – alternatif olarak – hükümetin kendi denetimlerini yaptırmaya çağırdı.
bu Federal İletişim KomisyonuBeyaz Saray ve Yönetim ve Bütçe Ofisi – tümü mektuba kopyalandı – yorum taleplerine hemen yanıt vermedi.
FacebooktwitterLinkedin