BeritaKini.biz Berita Viral Terkini di Malaysia
WASHINGTON (Reuters) – Badan pemantau keselamatan siber Amerika tidak yakin bahawa rangkaian selular yang digunakan oleh responden pertama Amerika dan tentera selamat daripada pencerobohan digital, Senator AS Ron Wyden berkata dalam surat yang dikeluarkan Rabu.
Surat daripada Demokrat Oregon, ahli jawatankuasa perisikan, dialamatkan kepada Agensi Keselamatan Negara (NSA) dan Agensi Keselamatan Siber dan Infrastruktur (CISA). Ia melibatkan FirstNet, rangkaian mudah alih khusus untuk pegawai keselamatan awam seperti pekerja kecemasan, bomba dan penguatkuasa undang-undang.
Kakitangan Wyden diberitahu oleh pakar CISA yang tidak dikenali pada tahun lepas bahawa “mereka tidak mempunyai keyakinan terhadap keselamatan FirstNet, sebahagian besarnya kerana mereka tidak melihat hasil sebarang audit keselamatan siber yang dijalankan terhadap rangkaian kerajaan sahaja ini,” kata surat itu, dengan alasan bahawa sudah tiba masanya untuk pihak berkuasa berkongsi audit dalamannya dengan CISA, NSA dan Kongres.
CISA enggan mengulas, mengatakan ia akan bertindak balas kepada Wyden secara langsung. NSA tidak segera membalas mesej meminta komen. Seorang pekerja FirstNet, yang dibina oleh AT&T Inc, merujuk soalan kepada syarikat telekomunikasi, yang seterusnya merujuk soalan kepada eksekutif FirstNet. Eksekutif tidak segera membalas mesej lewat pada hari Selasa.
Surat Wyden merujuk kepada Sistem Isyarat No. 7 (SS7), protokol berusia dekad yang membenarkan rangkaian selular antarabangsa bertukar maklumat – contohnya apabila pengguna telefon bimbit sedang merayau. Protokol itu boleh disalahgunakan dengan mudah, kata pakar keselamatan, membenarkan pengintip atau penggodam memintas mesej teks atau menentukan lokasi masa nyata pengguna.
Walaupun masalah keselamatan dengan SS7 didokumentasikan dengan baik, Wyden berkata kekurangan kejelasan mengenai langkah keselamatan di FirstNet – yang ditubuhkan selepas serangan 11 September 2001 untuk menyediakan talian komunikasi yang mantap untuk responden pertama – amat membimbangkan.
“Kepincangan keselamatan ini juga merupakan isu keselamatan negara, terutamanya jika kerajaan asing boleh mengeksploitasi kelemahan ini untuk menyasarkan kakitangan kerajaan AS,” kata suratnya.
Gary Miller, pakar dalam keselamatan rangkaian mudah alih dengan Citizen Lab yang berpangkalan di Universiti Toronto, berkata bahawa kebimbangan Wyden adalah berasas, sambil menambah bahawa dia juga bimbang dengan kelegapan yang “sangat membimbangkan” di sekitar audit.
Wyden menyeru FirstNet untuk berkongsi sebarang audit keselamatan dengan NSA dan CISA atau – sebagai alternatif – untuk kerajaan mentauliahkan auditnya sendiri.
Suruhanjaya Komunikasi Persekutuan, Rumah Putih, dan Pejabat Pengurusan dan Belanjawan – yang kesemuanya disalin pada surat itu – tidak segera menjawab permintaan untuk mendapatkan komen.
(Laporan oleh Raphael Satter; Penyuntingan oleh Jamie Freed)
