أعضاء مجلس الشيوخ يحذرون البنتاغون: يجب السيطرة على قرصنة الاتصالات الصينية
ويقدم أعضاء مجلس الشيوخ أيضًا دليلاً في رسالتهم على أن شركات الاتصالات الأمريكية عملت مع شركات الأمن السيبراني التابعة لجهات خارجية لإجراء عمليات تدقيق لأنظمتها المتعلقة ببروتوكول الاتصالات المعروف باسم SS7، لكنهم رفضوا إتاحة نتائج هذه التقييمات لوزارة الدفاع. وكتبت الوزارة ردًا على أسئلة مكتب وايدن: “طلبت وزارة الدفاع من شركات النقل نسخًا من نتائج عمليات تدقيق الطرف الثالث الخاصة بها وتم إبلاغها بأنها تعتبر معلومات مميزة للمحامي وموكله”.
يتعاقد البنتاغون مع شركات الطيران الأمريكية الكبرى على جزء كبير من البنية التحتية للاتصالات الخاصة به، مما يعني أنه يرث أي نقاط ضعف أمنية محتملة قد تكون لدى الشركات، ولكنه يرث أيضًا نقاط الضعف القديمة في قلب شبكات الهاتف الخاصة بهم.
لم تستجب AT&T وVerizon لطلبات متعددة للتعليق من WIRED. وبحسب ما ورد تم اختراق T-Mobile أيضًا في حملة Salt Typhoon، لكن الشركة قالت في منشور على مدونة الأسبوع الماضي إنها لم تر أي علامات على التسوية. لدى T-Mobile عقود مع الجيش والقوات الجوية وقيادة العمليات الخاصة والعديد من الأقسام الأخرى في وزارة الدفاع. وفي يونيو/حزيران، أعلنت عن عقد مدته عشر سنوات بقيمة 2.67 مليار دولار مع البحرية “يمنح جميع وكالات وزارة الدفاع القدرة على تقديم طلبات للحصول على خدمات ومعدات لاسلكية من تي موبايل على مدى السنوات العشر المقبلة”.
في مقابلة مع WIRED، قال جيف سايمون، كبير مسؤولي الأمن في T-Mobile، إن الشركة اكتشفت مؤخرًا محاولة نشاط قرصنة قادمة من البنية التحتية للتوجيه الخاصة بها عن طريق شريك سلكي لم يذكر اسمه تعرض للاختراق. T-Mobile ليست متأكدة من أن “الممثل السيئ” هو Salt Typhoon، ولكن أيًا كان، يقول سايمون إن الشركة أحبطت بسرعة محاولات التسلل.
“من خلال البنية التحتية للتوجيه الحافة لدينا، لا يمكنك الوصول إلى جميع أنظمتنا – فهي موجودة إلى حد ما هناك ومن ثم تحتاج إلى محاولة التنقل بين تلك البيئة وأخرى من أجل الحصول على مزيد من الوصول.” يقول سيمون. “وهذا يتطلب منهم القيام بأشياء مزعجة إلى حد ما، وهذا هو المكان الذي تمكنا من اكتشافهم فيه. لقد استثمرنا بكثافة في قدرات المراقبة لدينا. لا يعني ذلك أنهم مثاليون، ولن يكونوا كذلك أبدًا، ولكن عندما يكون هناك شخص ما صاخب في بيئتنا، نود أن نعتقد أننا سنقبض عليه.
في خضم فوضى Salt Typhoon، تجدر الإشارة إلى تأكيد T-Mobile بأنها لم تتعرض لانتهاك في هذه الحالة. يقول سايمون إن الشركة لا تزال تتعاون مع سلطات إنفاذ القانون وصناعة الاتصالات على نطاق أوسع مع تطور الوضع. ولكن ليس من قبيل الصدفة أن تستثمر شركة T-Mobile على نطاق واسع في الأمن السيبراني. عانت الشركة على مدى عقد من الانتهاكات المتكررة والواسعة النطاق، والتي كشفت عن كمية هائلة من بيانات العملاء. ويقول سايمون إنه منذ انضمامه إلى الشركة في مايو 2023، خضعت لتحول أمني كبير. على سبيل المثال، قامت الشركة بتطبيق المصادقة الثنائية الإلزامية باستخدام مفاتيح الأمان المادية لجميع الأشخاص الذين يتفاعلون مع أنظمة T-Mobile، بما في ذلك جميع المقاولين بالإضافة إلى الموظفين. ويقول إن مثل هذه الإجراءات قللت بشكل كبير من مخاطر التهديدات مثل التصيد الاحتيالي. وقد ساعدت التحسينات الأخرى في إدارة عدد الأجهزة واكتشاف الشبكة الشركة على الشعور بالثقة في قدرتها على الدفاع عن نفسها.
“في اليوم الذي قمنا فيه بالانتقال، قمنا بقطع وصول عدد من الأشخاص، لأنهم لم يحصلوا على Yubikes الخاصة بهم بعد. يقول سايمون: “كان هناك طابور خارج باب مقرنا الرئيسي”. “كل شكل من أشكال الحياة يصل إلى أنظمة T-Mobile يجب أن يحصل على Yubikey منا.”
ومع ذلك، تظل الحقيقة أن هناك نقاط ضعف أساسية في البنية التحتية للاتصالات في الولايات المتحدة. وحتى لو نجحت شركة T-Mobile في إحباط أحدث محاولات الاختراق التي قامت بها شركة Salt Typhoon، فإن حملة التجسس تمثل مثالاً دراميًا لانعدام الأمن منذ فترة طويلة في جميع أنحاء الصناعة.
وكتب أعضاء مجلس الشيوخ: “إننا نحثكم على النظر فيما إذا كان ينبغي لوزارة الدفاع رفض تجديد هذه العقود، وبدلاً من ذلك إعادة التفاوض مع شركات الاتصالات اللاسلكية المتعاقد معها، لمطالبتهم بتبني دفاعات سيبرانية ذات معنى ضد تهديدات المراقبة”.
تقارير إضافية من ديل كاميرون.
اكتشاف المزيد من مدونة الواحة
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
