ABD hükümeti, Çinli bilgisayar korsanlarının suçlandığı büyük Amerikan telekomünikasyon şirketlerine yapılan izinsiz girişlerin ardından üst düzey hükümet yetkililerini ve politikacıları telefon görüşmelerinden ve kısa mesajlardan vazgeçmeye çağırıyor.
Yazılı kılavuzda Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), “üst düzey hükümet veya üst düzey siyasi pozisyonlarda bulunan bireylerin” mobil cihazların kullanımıyla ilgili bir dizi en iyi uygulamayı “derhal gözden geçirmesi ve uygulaması” gerektiğini söyledi.
İlk öneri: “Yalnızca uçtan uca şifrelenmiş iletişim kullanın.”
Verileri gönderen ve alıcı dışında hiç kimse tarafından okunamaz hale getirmeyi amaçlayan bir veri koruma tekniği olan uçtan uca şifreleme, Meta Platformlarının WhatsApp’ı, Apple’ın iMessage’ı ve gizlilik odaklı Signal uygulaması dahil olmak üzere çeşitli sohbet uygulamalarında yer almaktadır.
Uçtan uca şifrelemeye olanak tanıyan kurumsal teklifler arasında Microsoft’un Teams ve Zoom Communications toplantıları da yer alıyor.
Ne normal telefon görüşmeleri ne de kısa mesajlar uçtan uca şifrelenmez; bu da bunların telefon şirketleri, kolluk kuvvetleri veya potansiyel olarak telefon şirketlerinin altyapısına sızan bilgisayar korsanları tarafından izlenebileceği anlamına gelir.
ABD’li yetkililerin Çin hükümeti tarafından yönetildiğini söylediği “Salt Typhoon” adlı siber casusların durumunda da böyle oldu.
Pekin siber casusluk iddialarını rutin olarak reddediyor.
Bu ayın başlarında konuşan üst düzey bir ABD’li yetkili, ABD’deki “en az” sekiz telekomünikasyon ve telekomünikasyon altyapı şirketinin Salt Typhoon korsanları tarafından ele geçirildiğini ve gözetleme taramasında “çok sayıda Amerikalının meta verilerinin” çalındığını söyledi. .
Geçtiğimiz hafta Demokrat senatör Ben Ray Lujan, izinsiz giriş dalgasının “muhtemelen ulusumuzun tarihindeki en büyük telekomünikasyon hackini temsil ettiğini” ve Amerikalı yetkililerin hackerların casusluk kampanyasını nasıl yeneceklerini çözüp çözmediklerinin net olmadığını söyledi.
Üst düzey bir CISA yetkilisi bu ayın başlarında gazetecilere verdiği demeçte, “tamamen tahliyenin ne zaman gerçekleşeceğini tahmin etmemizin imkansız olacağını” söyledi.
Yalnızca uçtan uca şifreleme yoluyla iletişim kurmak, uzun süredir Electronic Frontier Foundation gibi dijital güvenlik uzmanları tarafından öne sürülen bir öneriydi ve üst düzey teknoloji uzmanı Cooper Quintin bu rehberliği memnuniyetle karşıladı.
Yine de hükümetin kendi yetkililerini normal telefon şebekesinden uzaklaştırdığı fikrinin endişe verici olduğunu söyledi.
“Telekom şirketlerine büyük bir suçlama” [companies] Ülkenin altyapısını çalıştırıyorlar” dedi.
Diğer öneriler arasında, ABD bankalarının oturum açma bilgilerini doğrulamak için sıklıkla gönderdiği türden tek kullanımlık parolalara dayalı kısa mesajlardan kaçınmak ve yaygın olarak kimlik avı olarak bilinen parola çalma tekniğine karşı korunmaya yardımcı olan donanım anahtarlarının kullanılması yer alıyor.