L’inspecteur général du Pentagone lance une enquête à trois volets sur le «défaut de sécuriser ses communications téléphoniques non classifiées de l’espionnage étranger», a informé les législateurs de l’IG.
L’enquête, qui suit les pénétrations chinoises des sociétés de télécommunications américaines, examinera trois façons dont le Pentagone utilise des dispositifs et services commerciaux non classifiés, Jaryd Bern, inspecteur général adjoint pour les affaires législatives et les communications, a écrit dans une lettre du 20 mars à Sens. Ron Wyden, D-Ore., Et Eric Schmitt, R-Mo.
Bern a écrit que l’IG examinerait d’abord le véhicule de contrat Spiral 4 du Pentagone pour acheter des appareils et services de communication mobile – en particulier, ses exigences de sécurité, leur application et les vulnérabilités du protocole de téléphonie SS7. Une fois ce rapport terminé plus tard cette année, le bureau se tournera vers le chiffrement de données non classifiées et de communications vocales dans des outils de collaboration. Enfin, le bureau examinera «l’utilisation du chiffrement de bout en bout pour les communications vocales non classifiées à l’aide du système téléphonique Old Desktop Plain», qui a été remplacé par les services VoIP dans de nombreuses organisations mais pas toutes le DoD.
Wyden a salué l’enquête dans une déclaration de lundi.
«Le ministère de la Défense savait que chaque opérateur sans fil majeur était vulnérable aux hacks étrangers avant qu’il n’accepte de dépenser des milliards avec Verizon, AT&T et T-Mobile. Il est honteux que le DOD n’ait même pas obligé les entreprises à adopter des défenses de cybersécurité minimales ou à remettre des copies de leurs audits du tiers», a-t-il déclaré. “L’inspecteur général mérite le mérite d’avoir également accepté d’enquêter sur la décision du DOD d’acheter des logiciels de collaboration dangereusement peu sûrs, tels que Microsoft Teams, qui n’utilise pas de cryptage de bout en bout par défaut, laissant les communications du DOD vulnérables aux hacks étrangers.”
Le Pentagone n’a pas répondu à une demande de commentaire par le temps de la presse.
Wyden et Schmitt avaient écrit au DoD IG en décembre, exhortant une enquête après que l’effort de typhon de sel soutenu par la Chine a pénétré jusqu’à 80 fournisseurs de télécommunications américains et étrangers. La violation aurait permis aux pirates d’accéder aux communications d’environ 150 cibles de grande valeur, y compris des personnes affiliées à l’élu Donald Trump, à l’époque, élu.
David Dimolfetta de Nextgov a contribué à ce rapport.
