تم حث الوكالات الحكومية الأمريكية على استخدام خدمات المراسلة المشفرة الشاملة، بما في ذلك WhatsApp وSignal وFaceTime، بعد الكشف عن أن الصين اخترقت شبكات الهاتف الأمريكية في عملية قرصنة تقوض الأمن القومي الأمريكي.
في رسالة إلى وزارة الدفاع الأمريكية (DOD)، حذر اثنان من أعضاء مجلس الشيوخ البارزين من أن وزارة الدفاع تعرض الأمن للخطر من خلال استخدامها المستمر للهواتف الأرضية غير المشفرة والمنصات غير المشفرة مثل Microsoft Teams.
يتبع التحذير تأكيد من مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) أن المجموعات المرتبطة بجمهورية الصين الشعبية قامت باختراق شبكات هاتفية متعددة وتمكنت من الوصول إلى الاتصالات الخاصة لـ “عدد محدود” من الأشخاص في الحكومة والسياسة في عملية قرصنة أطلق عليها اسم Salt Typhoon.
السيناتور الديمقراطي رون وايدن والجمهوري إريك شميت انتقدت وزارة الدفاع لفشلها في استخدام قوتها الشرائية لمطالبة مقدمي خدمات الهاتف اللاسلكي بتوفير الدفاعات السيبرانية والمساءلة، في رسالة بتاريخ 4 ديسمبر 2024.
وحذروا من أن “فشل وزارة الدفاع في تأمين اتصالاتها الصوتية والمرئية والنصية غير السرية باستخدام التشفير الشامل جعلها عرضة للتجسس الأجنبي”.
البحرية الأمريكية تختبر الرسائل المشفرة
وكشف أعضاء مجلس الشيوخ عن تفاصيل كانت سرية سابقًا لتجربة أجرتها البحرية الأمريكية لاختبار منصة اتصالات التشفير الشامل مصفوفة، وهي خدمة لامركزية مفتوحة المصدر تستخدم على نطاق واسع من قبل دول الناتو. تقوم البحرية الأمريكية باختبار نظام Matrix لإرسال رسائل مشفرة من 23 سفينة وثلاثة مواقع على الشاطئ.
“بينما نثني على وزارة الدفاع لتجربتها تكنولوجيا الاتصالات الآمنة والقابلة للتشغيل البيني، فإن استخدامها يظل الاستثناء؛ قال أعضاء مجلس الشيوخ: “أدوات الملكية غير الآمنة داخل وزارة الدفاع والحكومة الفيدرالية بشكل عام”.
“إن الاعتماد الواسع النطاق للأدوات غير الآمنة والمملوكة هو نتيجة مباشرة لفشل قيادة وزارة الدفاع في طلب استخدام التشفير الافتراضي من طرف إلى طرف، وأفضل ممارسات الأمن السيبراني، فضلا عن الفشل في إعطاء الأولوية لأمن الاتصالات عند تقييم منصات الاتصالات المختلفة. “.
هجوم إعصار سولت، الذي تم الإبلاغ عنه لأول مرة بواسطة وول ستريت جورنالاستهدفت هذه الحملة أفرادًا من بينهم الرئيس المنتخب دونالد ترامب، ونائب الرئيس المنتخب جي دي فانس، وزعيم الأغلبية في مجلس الشيوخ تشاك شومر، وفقًا لتقارير صحفية.
وكتب أعضاء مجلس الشيوخ: “يجب أن تكون حملة التجسس الناجحة هذه بمثابة دعوة للاستيقاظ لأمن الاتصالات الحكومية، على الرغم من التحذيرات المتكررة من الخبراء والكونغرس”.
أوصى مكتب التحقيقات الفيدرالي (FBI) وCISA بأن يستخدم الأشخاص خدمات المراسلة والصوت المشفرة مثل Signal وWhatsApp لتقليل مخاطر اعتراض المتسللين للرسائل النصية.
مساعد المدير التنفيذي لـ CISA للأمن السيبراني جيف جرين وقال لإذاعة إن بي سي هذا الأسبوع: “التشفير هو صديقك، سواء كان ذلك في الرسائل النصية أو إذا كانت لديك القدرة على استخدام الاتصالات الصوتية المشفرة. حتى لو كان الخصم قادرًا على اعتراض البيانات، إذا كانت مشفرة، فسيجعل ذلك مستحيلًا.
بحسب أ مدونة كتبها خبير الأمن السيبراني بروس شناير في أكتوبر 2024، يبدو أن المتسللين الصينيين قد وصلوا إلى الأبواب الخلفية التي تستخدمها الحكومة الأمريكية لتنفيذ طلبات التنصت على المكالمات الهاتفية، والتي تم تفويضها من قبل الحكومة الأمريكية. قانون مساعدة الاتصالات لإنفاذ القانون، صدر عام 1994.
وقال: “على مدى سنوات، عارض المجتمع الأمني هذه الأبواب الخلفية، مشيرًا إلى أن القدرة التقنية لا يمكنها التمييز بين الأخيار والأشرار”. “وهذا مثال آخر على آلية الوصول إلى الباب الخلفي التي يتم استهدافها من قبل المتنصتين “الخاطئين”.”
ماثيو هودجسون، المؤسس المشارك لـ Matrix.org، وهي مؤسسة غير ربحية تعمل على تطوير معايير التشفير الشامل، صرح لموقع Computer Weekly أن اختراق Salt Typhoon كان بمثابة “تحقق مؤسف” من المخاوف التي أثيرت حول تأثير قانون السلامة على الإنترنت في المملكة المتحدة ، والذي يحتوي على تدابير يمكن استخدامها لإضعاف خدمات الاتصالات المشفرة من طرف إلى طرف.
“من الممتع للغاية أن نرى جميع وكالات الاستخبارات تخبر الجميع أن التشفير الشامل هو في الواقع فكرة جيدة، وأن الأبواب الخلفية فكرة سيئة، ويجب على الجميع القفز على الأنظمة المشفرة مثل Matrix أو Signal بدلاً من الثقة. قال: “شبكة الهاتف لم تعد كذلك”.
