Американский наблюдатель за кибербезопасностью не уверен, что сотовая сеть, используемая американскими службами экстренного реагирования и военными, защищена от цифровых вторжений, говорится в письме сенатора США Рона Уайдена.
Письмо от Орегонского демократа, члена комитета по разведке, было адресовано Агентству национальной безопасности (АНБ) и Агентству кибербезопасности и безопасности инфраструктуры (CISA).
Это касается FirstNet, специализированной мобильной сети для сотрудников органов общественной безопасности, таких как аварийные работники, пожарные и правоохранительные органы.
В прошлом году неизвестный эксперт CISA сказал сотрудникам Wyden, что «у них нет уверенности в безопасности FirstNet, в значительной степени потому, что они не видели результатов каких-либо проверок кибербезопасности, проведенных в отношении этой правительственной сети», — говорится в письме. .
В нем утверждалось, что властям пора поделиться результатами внутреннего аудита с CISA, NSA и Конгрессом.
В заявлении FirstNet говорится, что «при планировании широкополосной сети общественной безопасности приоритет отдавался кибербезопасности, и сегодня она продолжает оставаться для нас главным приоритетом».
Далее организация, созданная AT&T, заявила, что ее стратегия защиты «выходит далеко за рамки стандартных мер безопасности коммерческих сетей».
CISA отказалась от комментариев, заявив, что ответит Уайдену напрямую.
АНБ не ответило на сообщения с просьбой прокомментировать.
В письме Уайдена упоминается Signaling System 7 (SS7), протокол с многолетней историей, который позволяет международным сотовым сетям обмениваться информацией, например, когда пользователи сотовых телефонов находятся в роуминге.
Эксперты по безопасности говорят, что этим протоколом легко злоупотреблять, позволяя шпионам или хакерам перехватывать текстовые сообщения или определять местонахождение пользователей в реальном времени.
Уайден сказал, что отсутствие ясности в отношении мер безопасности в FirstNet, созданной после терактов 11 сентября 2001 года для обеспечения надежной линии связи для служб экстренного реагирования, вызывает особое беспокойство.
«Эти недостатки безопасности также являются проблемой национальной безопасности, особенно если иностранные правительства могут использовать эти недостатки для нападения на сотрудников правительства США», — сказал Уайден.
Гэри Миллер, эксперт по безопасности мобильных сетей из Citizen Lab Университета Торонто, сказал, что опасения вполне обоснованы, добавив, что его также беспокоит «очень тревожная» непрозрачность аудитов.
Федеральная комиссия по связи, Белый дом и Административно-бюджетное управление — все они были скопированы в письме — не сразу ответили на запросы о комментариях.
Читать полную новость на сайте
