ABD Senatörü Ron Wyden bir mektupta, Amerika’nın siber güvenlik gözlemcisinin Amerikan ilk müdahale ekipleri ve ordu tarafından kullanılan hücresel ağın dijital izinsiz girişlere karşı güvenli olduğundan emin olmadığını söyledi.
İstihbarat komitesi üyesi Oregon Democrat’tan gelen mektup, Ulusal Güvenlik Teşkilatına (NSA) ve Siber Güvenlik ve Altyapı Güvenlik Teşkilatına (CISA) hitaben yazılmıştı.
Acil durum çalışanları, itfaiyeciler ve kolluk kuvvetleri gibi kamu güvenliği yetkilileri için özel bir mobil ağ olan FirstNet ile ilgilidir.
Mektupta, Wyden’ın personeline geçen yıl kimliği belirsiz bir CISA uzmanı tarafından “FirstNet’in güvenliğine güvenmediklerini, çünkü büyük ölçüde yalnızca bu devlet ağına karşı yürütülen herhangi bir siber güvenlik denetiminin sonuçlarını görmediklerini” söylediği belirtildi. .
Otoritenin iç denetimlerini CISA, NSA ve Kongre ile paylaşma zamanının geldiğini savundu.
FirstNet yaptığı açıklamada, “kamu güvenliği geniş bant ağı planlamasında siber güvenliğe öncelik verdiğini ve bugün bizim için en önemli öncelik olmaya devam ettiğini” söyledi.
AT&T tarafından kurulan organizasyon, savunma stratejisinin “standart ticari ağ güvenlik önlemlerinin çok ötesine geçtiğini” söyledi.
CISA, doğrudan Wyden’a yanıt vereceğini söyleyerek yorum yapmaktan kaçındı.
NSA, yorum isteyen mesajları geri göndermedi.
Wyden’ın mektubunda, uluslararası hücresel ağların – örneğin cep telefonu kullanıcıları dolaşımdayken – bilgi alışverişine izin veren onlarca yıllık bir protokol olan Signaling System 7’ye (SS7) atıfta bulunuluyordu.
Güvenlik uzmanları, protokolün kolayca kötüye kullanılabileceğini söylüyor ve casusların veya bilgisayar korsanlarının metin mesajlarını engellemesine veya kullanıcıların gerçek zamanlı konumlarını belirlemesine izin veriyor.
Wyden, 11 Eylül 2001 saldırılarının ardından ilk müdahale ekipleri için sağlam bir iletişim hattı sağlamak üzere kurulan FirstNet’teki güvenlik önlemleri konusundaki netlik eksikliğinin özellikle endişe verici olduğunu söyledi.
Wyden, “Bu güvenlik kusurları aynı zamanda bir ulusal güvenlik sorunudur, özellikle de yabancı hükümetler bu kusurları ABD hükümet personelini hedef almak için kullanıyorsa,” dedi.
Toronto Üniversitesi merkezli Citizen Lab’de mobil ağ güvenliği uzmanı olan Gary Miller, endişelerin iyi temellere dayandığını söyledi ve denetimlerle ilgili “çok rahatsız edici” şeffaflıktan kendisinin de endişe duyduğunu ekledi.
Hepsi mektuba kopyalanan Federal İletişim Komisyonu, Beyaz Saray ve Yönetim ve Bütçe Ofisi, yorum taleplerine hemen yanıt vermedi.