Два сенатора США обвиняют Министерство обороны в том, что оно не делает достаточно для защиты коммуникаций своего военного персонала, поскольку правительство США борется с продолжающейся китайской хакерской кампанией, нацеленной на американских телефонных и интернет-гигантов. Сенаторы говорят, что Министерство обороны по-прежнему слишком сильно полагается на старомодные звонки по стационарным телефонам, а также незашифрованные звонки и текстовые сообщения по сотовым телефонам, которые уязвимы для слежки со стороны иностранных шпионов.
Сенатор-демократ Рон Уайден от штата Орегон и сенатор-республиканец Эрик Шмитт от штата Миссури особо указывают на такие угрозы, как китайская правительственная шпионская группа, известная как «Соляной тайфун», которую недавно обвинили во взломе сетей крупнейших американских телекоммуникационных компаний, включая AT&T и Verizon, с целью шпионажа. Американцы.
«Широкое распространение небезопасных проприетарных инструментов является прямым результатом того, что руководство Минобороны не смогло потребовать использования сквозного шифрования по умолчанию, передовой практики кибербезопасности, а также неспособности расставить приоритеты в области безопасности связи при оценке различных коммуникационных платформ». — написали сенаторы в двухпартийном письме правительственному наблюдателю Министерства обороны. «Неспособность Министерства Обороны защитить свои несекретные голосовые, видео и текстовые сообщения с помощью технологии сквозного шифрования сделала его излишне уязвимым для иностранного шпионажа».
Сенаторы также упоминают SS7, протокол, существующий уже несколько десятилетий, который операторы телефонной связи по всему миру до сих пор используют для маршрутизации звонков и текстовых сообщений (и который регулярно используется для шпионажа), и его протокол-преемник, Diameter, как слабые места, которым все еще уязвимы сотрудники Министерства обороны, учитывая что глобальным телекоммуникационным компаниям еще предстоит внедрить новые методы защиты обычных вызовов и текстовых сообщений при передаче.
Уайден и Шмитт просят Министерство обороны пересмотреть свои контракты с телекоммуникационными компаниями США и вместо этого «пересмотреть условия контракта с операторами беспроводной связи, заключившими контракт, потребовать от них принять значимые меры киберзащиты от угроз наблюдения и, если потребуется, поделиться результатами аудита кибербезопасности третьих сторон». с Министерством обороны».
Письмо сенаторов включает в себя два официальных документа — один из ранее июля и другой из октября — которые Министерство обороны направило в офис Уайдена, отвечая на ряд вопросов, связанных с позицией департамента в области кибербезопасности.
Отвечая на вопрос о SS7, директор по информационным технологиям Министерства обороны признает, что Министерство обороны согласно с тем, что SS7 и Diameter небезопасны, написав, что «существует ограниченная защита» от слабостей самих операторов связи, «поэтому мобильные решения, управляемые Министерством обороны, шифруют данные при передаче для защиты от пассивный сбор».
В то же время ИТ-директор написал, что министерство обороны не проводит собственных проверок, вместо этого полагаясь на собственные проверки телекоммуникационных провайдеров и проверки, заказанные третьими сторонами. Министерство обороны, однако, не проверяло эти проверки, поскольку перевозчики считают их защищенными как конфиденциальную информацию адвоката и клиента.
Директор по информационным технологиям также признал, что Министерство обороны не отключило роуминг и не отклонило трафик SS7 и Diameter даже для пользователей Министерства обороны в России, Китае и других странах с высоким уровнем риска, которые известны проведением кибератак на телефоны.
Джеффри Кастро, представитель генерального инспектора Министерства обороны, сообщил TechCrunch, что надзорный орган получил письмо и рассматривает его.
