أعضاء مجلس الشيوخ يحذرون البنتاغون: يجب السيطرة على قرصنة الاتصالات الصينية
يقدم أعضاء مجلس الشيوخ أيضًا دليلاً في رسالتهم على أن شركات الاتصالات الأمريكية عملت مع شركات الأمن السيبراني التابعة لجهات خارجية لإجراء عمليات تدقيق لأنظمتها المتعلقة ببروتوكول الاتصالات المعروف باسم SS7 لكنهم رفضوا إتاحة نتائج هذه التقييمات لوزارة الدفاع. وكتبت الوزارة ردًا على أسئلة من مكتب وايدن: “طلبت وزارة الدفاع من شركات النقل نسخًا من نتائج عمليات تدقيق الطرف الثالث الخاصة بها وتم إبلاغها بأنها تعتبر معلومات مميزة للمحامي وموكله”.
يتعاقد البنتاغون مع شركات الطيران الأمريكية الكبرى على جزء كبير من البنية التحتية للاتصالات، مما يعني أنه يرث أي نقاط ضعف أمنية محتملة قد تكون لدى الشركات، ولكن أيضًا نقاط الضعف القديمة في قلب شبكات الهاتف الخاصة بهم.
لم تستجب AT&T وVerizon لطلبات متعددة للتعليق من WIRED. وبحسب ما ورد تم اختراق T-Mobile أيضًا في حملة Salt Typhoon، لكن الشركة قالت في منشور على مدونة الأسبوع الماضي إنها لم تر أي علامات على التسوية. لدى T-Mobile عقود مع الجيش والقوات الجوية وقيادة العمليات الخاصة والعديد من الأقسام الأخرى في وزارة الدفاع. وفي يونيو/حزيران، أعلنت عن عقد مدته 10 سنوات بقيمة 2.67 مليار دولار مع البحرية “سيمنح جميع وكالات وزارة الدفاع القدرة على تقديم طلبات للحصول على خدمات ومعدات لاسلكية من T-Mobile للسنوات العشر القادمة”.
في مقابلة مع WIRED، قال جيف سايمون، كبير مسؤولي الأمن في T-Mobile، إن الشركة اكتشفت مؤخرًا محاولة نشاط قرصنة قادمة من البنية التحتية للتوجيه الخاصة بها عن طريق شريك سلكي لم يذكر اسمه تعرض للاختراق. T-Mobile ليست متأكدة من أن “الممثل السيئ” هو Salt Typhoon، ولكن أيًا كان، يقول سايمون إن الشركة أحبطت بسرعة محاولات التسلل.
يقول سايمون: “لا يمكنك الوصول إلى جميع أنظمتنا من خلال البنية التحتية للتوجيه الطرفي الخاصة بنا، فهي موجودة إلى حد ما هناك، ومن ثم يتعين عليك محاولة التنقل بين تلك البيئة وأخرى للحصول على مزيد من الوصول”. “وهذا يتطلب منهم القيام بأشياء مزعجة إلى حد ما، وهذا هو المكان الذي تمكنا من اكتشافهم فيه. لقد استثمرنا بكثافة في قدرات المراقبة لدينا. لا يعني ذلك أنهم مثاليون، ولن يكونوا كذلك أبدًا، ولكن عندما يكون هناك شخص ما صاخب في بيئتنا، نود أن نعتقد أننا سنقبض عليه.
في خضم فوضى Salt Typhoon، تجدر الإشارة إلى تأكيد T-Mobile بأنها لم تتعرض لانتهاك في هذه الحالة. يقول سايمون إن الشركة لا تزال تتعاون مع سلطات إنفاذ القانون وصناعة الاتصالات على نطاق أوسع مع تطور الوضع. ولكن ليس من قبيل الصدفة أن تستثمر شركة T-Mobile على نطاق واسع في الأمن السيبراني. لقد عانت الشركة على مدى عقد من الانتهاكات المتكررة والواسعة النطاق، والتي كشفت عن كمية هائلة من بيانات العملاء. ويقول سايمون إنه منذ انضمامه إلى الشركة في مايو 2023، خضعت لتحول أمني كبير. على سبيل المثال، قامت الشركة بتطبيق المصادقة الثنائية الإلزامية باستخدام مفاتيح الأمان المادية لجميع الأشخاص الذين يتفاعلون مع أنظمة T-Mobile، بما في ذلك جميع المقاولين بالإضافة إلى الموظفين. ويقول إن مثل هذه الإجراءات قللت بشكل كبير من مخاطر التهديدات مثل التصيد الاحتيالي. وقد ساعدت التحسينات الأخرى في إدارة عدد الأجهزة واكتشاف الشبكة الشركة على الشعور بالثقة في قدرتها على الدفاع عن نفسها.
“في اليوم الذي أجرينا فيه عملية النقل، قمنا بقطع وصول عدد من الأشخاص، لأنهم لم يحصلوا على مفاتيح YubiKeys الخاصة بهم بعد. يقول سايمون: “كان هناك طابور خارج باب مقرنا الرئيسي”. “يجب على كل شكل من أشكال الحياة يصل إلى أنظمة T-Mobile أن يحصل على مفتاح YubiKey منا.”
ومع ذلك، تظل الحقيقة أن هناك نقاط ضعف أساسية في البنية التحتية للاتصالات في الولايات المتحدة. وحتى لو نجحت شركة T-Mobile في إحباط محاولات الاختراق الأخيرة التي قامت بها شركة Salt Typhoon، فإن حملة التجسس تعد مثالًا دراميًا لانعدام الأمن طويل الأمد في جميع أنحاء الصناعة.
وكتب أعضاء مجلس الشيوخ: “إننا نحثكم على النظر فيما إذا كان ينبغي لوزارة الدفاع رفض تجديد هذه العقود، وبدلاً من ذلك إعادة التفاوض مع شركات الاتصالات اللاسلكية المتعاقد معها، لمطالبتهم بتبني دفاعات إلكترونية ذات معنى ضد تهديدات المراقبة”.
تقارير إضافية من ديل كاميرون.