Agencije američke vlade pozvane su da koriste end-to-end enkriptirane servise za slanje poruka, uključujući WhatsApp, Signal i FaceTime, nakon otkrića da je Kina probila američke telefonske mreže u operaciji hakiranja koja potkopava nacionalnu sigurnost SAD-a.
U pismu američkom Ministarstvu obrane (DOD), dva istaknuta senatora upozorila su da DOD ugrožava sigurnost kontinuiranom upotrebom nekodiranih fiksnih linija i nekriptiranih platformi kao što je Microsoft Teams.
Upozorenje slijedi potvrda FBI-a i Američke agencije za kibernetičku sigurnost i infrastrukturu (CISA) da su skupine povezane s Narodnom Republikom Kinom ugrozile višestruke telefonske mreže i pristupile privatnim komunikacijama “ograničenog broja” ljudi u vladi i politici u operaciji hakiranja nazvanoj Salt Typhoon.
Demokratski senator Ron Wyden i republički Eric Schmitt kritizirao je ministarstvo obrane jer nije iskoristilo svoju kupovnu moć kako bi od pružatelja usluga bežične telefonije zahtijevalo da osiguraju kibernetičku obranu i odgovornost, u pismu od 4. prosinca 2024.
“Neuspjeh DOD-a da osigura svoju neklasificiranu glasovnu, video i tekstualnu komunikaciju enkripcijom s kraja na kraj učinio ga je ranjivim na stranu špijunažu”, upozorili su.
Američka mornarica testira šifrirane poruke
Senatori su otkrili prethodno povjerljive detalje ispitivanja američke mornarice za testiranje end-to-end enkripcijske komunikacijske platforme Matrix, decentralizirane usluge otvorenog koda koju naširoko koriste zemlje NATO-a. Američka mornarica testira Matrix za slanje šifriranih poruka s 23 broda i tri mjesta na kopnu.
“Iako pohvaljujemo DOD za pilotiranje takve sigurne, interoperabilne komunikacijske tehnologije, njezina uporaba ostaje iznimka; nesigurnim alatima za ispravnost unutar DOD-a i savezne vlade općenito,” rekli su senatori.
“Široko rasprostranjeno usvajanje nesigurnih, vlasničkih alata izravan je rezultat vodstva DOD-a koji nije zahtijevao korištenje zadane end-to-end enkripcije, što je najbolja praksa za kibernetičku sigurnost, kao i neuspjeha u davanju prioriteta sigurnosti komunikacija pri ocjenjivanju različitih komunikacijskih platformi. .”
Napad Salt Typhoon, prvi je izvijestio Wall Street Journal ciljao je na pojedince uključujući novoizabranog predsjednika Donalda Trumpa, novoizabranog potpredsjednika JD Vancea i čelnika većine u Senatu Chucka Schumera, prema tiskovnim izvješćima.
“Ova uspješna špijunska kampanja konačno bi trebala poslužiti kao poziv na uzbunu vladinoj komunikacijskoj sigurnosti, unatoč opetovanim upozorenjima stručnjaka i Kongresa”, napisali su senatori.
FBI i CISA preporučili su ljudima da koriste šifrirane poruke i glasovne usluge kao što su Signal i WhatsApp kako bi smanjili rizik od hakerskog presretanja tekstualnih poruka.
CISA izvršni pomoćnik direktora za kibernetičku sigurnost Jeff Greene rekao je televizijskoj postaji NBC ovog tjedna: “Šifriranje je vaš prijatelj, bilo da se radi o tekstualnim porukama ili ako imate mogućnost korištenja šifrirane glasovne komunikacije. Čak i ako protivnik uspije presresti podatke, ako su šifrirani, to će učiniti nemogućim.”
Prema a blog stručnjaka za kibernetičku sigurnost Brucea Schneiera u listopadu 2024., čini se da su kineski hakeri pristupili stražnjim vratima kojima se služi američka vlada za izvršavanje zahtjeva za prisluškivanje, što je naložilo Zakon o komunikacijskoj pomoći za provedbu zakona donesen 1994. godine.
“Godinama se sigurnosna zajednica protivila tim stražnjim vratima, ističući da tehničke mogućnosti ne mogu napraviti razliku između dobrih i loših momaka”, rekao je. “I evo još jednog primjera mehanizma za pristup stražnjim vratima koji je na meti ‘pogrešnih’ prisluškivača.”
Matthew Hodgson suosnivač Matrix.org, neprofitne zaklade koja razvija standarde za end-to-end enkripciju, rekao je za Computer Weekly da je hakiranje Salt Typhoon “nesretna potvrda” zabrinutosti o utjecaju britanskog Zakona o online sigurnosti , koji sadrži mjere koje bi se mogle koristiti za slabljenje end-to-end kriptiranih komunikacijskih usluga.
“Bolesno je zabavno vidjeti kako sve obavještajne agencije svima govore da je end-to-end enkripcija zapravo dobra ideja, a stražnja vrata loša ideja i da bi svi trebali skočiti na šifrirane sustave poput Matrixa ili Signala, a ne vjerovati telefonske mreže”, rekao je.
Povezani sadržaji
Nadahnut EU-om: Švedska gleda na otvoreni standard za šifrirane chat usluge
4 načina najnovije izdanje KDE plazme je bolje nego ikad – i kako ga isprobati sami
Igrači zamjeraju nespretne oglasne strategije, čak iu popularnim igrama | Mobilna Premier liga
Cohere je upravo lansirao ‘North’, svoju najveću AI okladu dosad za poduzeća usmjerena na privatnost
Ovaj grad baca Microsoft Office i Windows za SAMOOFFICE i LINUX – evo zašto
