Twee Amerikaanse senatoren hebben uitgehaald naar het Pentagon voor het gebruik van Microsoft Teams en onversleutelde landlijnen en hebben de inspecteur-generaal van het ministerie om onderzoek gevraagd naar contracten met telecomproviders en of die niet moeten worden herzien. Aanleiding zijn inbraken bij verschillende Amerikaanse telecomproviders die volgens de autoriteiten door Chinese actoren zijn uitgevoerd.
Senatoren Wyden en Schmitt wijzen onder andere naar een miljardencontract dat het Pentagon dit jaar met een telecomprovider sloot, ook al zou het hebben geweten dat de netwerken van telecombedrijven kwetsbaar voor buitenlandse surveillance zijn. "Het falen van het ministerie van Defensie om de ongeclassificeerde stem-, video- en textcommunicatie met end-to-end encryptie te beveiligen heeft het onnodig kwetsbaar voor buitenlandse spionage gemaakt", aldus de senatoren.
"Het voortdurende gebruik van onversleutelde vaste lijnen en platformen zoals Microsoft Teams door het ministerie van Defensie ondermijnt veilige communicatie bij het ministerie. Teams en bepaalde andere platforms die het ministerie gebruikt zijn standaard niet end-to-end versleuteld, wat voor gaten in de beveiliging zorgt die eenvoudig zijn te verhelpen", gaan Wyden en Schmitt verder. Ze wijzen vervolgens naar end-to-end versleutelde chatapps zoals Signal, WhatsApp en FaceTime die betere bescherming bieden in het geval de aanbieder van de chatdienst wordt gecompromitteerd.
"Ongeacht de brede beschikbaarheid van veilige alternatieven blijven agentschappen onversleutelde vaste lijnen en onveilige communicatieplatforms gebruiken", voegen de senatoren toe. Ze stellen dat sommige onderdelen van het Pentagon zijn begonnen met het testen van een 'potentieel veel veiliger superieur communicatieplatform', bekend als Matrix. Dat is standaard end-to-end versleuteld, interoperabel en wordt niet door een bedrijf beheerd, merken de senatoren op.
Wyden en Schmitt zijn blij met de test, maar stellen dat het gebruik ervan een uitzondering is. "Onveilige, proprietary tools zijn veel meer in gebruik bij het ministerie en de federale overheid in het algemeen." De senatoren noemen het wijdverbreide gebruik van onveilige, proprietary tools een direct gevolg van falend leiderschap bij het ministerie van Defensie om het gebruik van standaard end-to-end encryptie niet te verplichten en bij het beoordelen van verschillende communicatieplatforms geen prioriteit te geven aan veilige communicatie.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.