Den Mitarbeitern von Wyden wurde letztes Jahr von einem nicht identifizierten CISA-Experten mitgeteilt, dass „sie kein Vertrauen in die Sicherheit von FirstNet hatten, zum großen Teil, weil sie die Ergebnisse von Cybersicherheitsprüfungen nicht gesehen haben, die gegen dieses reine Regierungsnetzwerk durchgeführt wurden“, heißt es in dem Brief. mit dem Argument, dass es für die Behörde an der Zeit sei, ihre internen Audits mit CISA, NSA und dem Kongress zu teilen. CISA lehnte eine Stellungnahme ab und sagte, sie würde Wyden direkt antworten. Die NSA antwortete nicht sofort mit der Bitte um Stellungnahme. Ein Mitarbeiter von FirstNet, das von gebaut wurde AT&T Inc, verwies Fragen an das Telekommunikationsunternehmen, das wiederum Fragen an einen FirstNet-Manager weiterleitete. Die Exekutive antwortete am späten Dienstag nicht sofort auf Nachrichten. Wydens Schreiben bezieht sich auf das Signalling System No. 7 (SS7), ein jahrzehntealtes Protokoll, das es internationalen Mobilfunknetzen ermöglicht, Informationen auszutauschen – zum Beispiel beim Roaming von Handynutzern. Das Protokoll kann laut Sicherheitsexperten leicht missbraucht werden, wodurch Spione oder Hacker Textnachrichten abfangen oder die Echtzeit-Standorte von Benutzern lokalisieren können. Obwohl die Sicherheitsprobleme mit SS7 gut dokumentiert sind, sagte Wyden, dass der Mangel an Klarheit in Bezug auf die Sicherheitsmaßnahmen bei FirstNet – das nach den Anschlägen vom 11. September 2001 eingerichtet wurde, um eine robuste Kommunikationslinie für Ersthelfer bereitzustellen – war besonders besorgniserregend. „Diese Sicherheitslücken sind auch ein Problem der nationalen Sicherheit, insbesondere wenn ausländische Regierungen diese Lücken ausnutzen können, um US-Regierungspersonal anzugreifen“, heißt es in seinem Schreiben. Gary Miller, ein Experte für mobile Netzwerksicherheit beim Citizen Lab der University of Toronto, sagte, dass Wydens Bedenken begründet seien, und fügte hinzu, dass auch er besorgt sei über die „sehr beunruhigende“ Undurchsichtigkeit bei Audits. Wyden forderte FirstNet auf, alle Sicherheitsaudits mit der NSA und der CISA zu teilen oder – alternativ – die Regierung aufzufordern, eigene Audits in Auftrag zu geben. Der Eidgenössische Kommunikationskommissiondas Weiße Haus und das Office of Management and Budget – die alle auf den Brief kopiert wurden – reagierten nicht sofort auf Anfragen nach Kommentaren.
US-Cyberwächter hat „kein Vertrauen“ in die Sicherheit des US-Notruffunknetzes: Senator
Amerikas Internet-Sicherheit watchdog hat kein Vertrauen, dass das Mobilfunknetz, das von amerikanischen Ersthelfern und dem Militär genutzt wird, sicher gegen digitale Eindringlinge ist, sagte US-Senator Ron Wyden in einem am Mittwoch veröffentlichten Brief. Der Brief des Oregon Democrat, eines Mitglieds des Geheimdienstausschusses, war an die adressiert Nationale Sicherheitsbehörde (NSA) und der Agentur für Cybersicherheit und Infrastruktursicherheit (CISA). Es betrifft FirstNetein dediziertes Mobilfunknetz für Beamte der öffentlichen Sicherheit wie Rettungskräfte, Feuerwehrleute und Strafverfolgungsbehörden.