این دستورالعمل پس از آن صادر شد که هکرهای مرتبط با حزب کمونیست چین، سامانههای مخابراتی آمریکا را هدف گرفتند.
یک آژانس فدرال روز چهارشنبه دستورالعمل مکتوب و فوری خود را در اختیار مقامات ارشد دولتی و سیاستمداران گذاشت تا با توجه به نفوذ هکرهای چینی در شرکتهای مخابراتی بزرگ آمریکا، دیگر برای ارتباطات خود از تماسهای تلفنی و پیامهای متنی متعارف استفاده نکنند.
آژانس امنیت سایبری گفت: «افرادی که سمتهای عالی دولتی یا سیاسی دارند، باید فوراً بهترین شیوههای استفاده از تلفنهای هوشمند را بررسی کنند و به کار بگیرند.»
این آژانس گفت: «فقط از ارتباطات مبتنی بر رمزگذاری سرتاسری استفاده کنید. اهداف بالقوه باید فرض را بر این بگیرند که ارتباطات بین تلفنهای همراه- چه دولتی و چه شخصی- و سرویسهای اینترنتی در معرض خطر کنترل یا دستکاری قرار دارند.»
رمزگذاری سرتاسری به شکلی از حفاظت دادهها اشاره دارد که باعث میشود اطلاعات صرفاً در سمت فرستنده و گیرنده قابل خواندن باشند. تعدادی از اپلیکیشنهای پیامرسان از جمله واتساپ، سیگنال، آیمسج، برایتچت و دیگر اپلیکیشنها از رمزگذاری سرتاسری استفاده میکنند.
تماسهای تلفنی و پیامهای متنی متعارف رمزگذاری نمیشوند. این بدین معنی است که شرکتهای مخابراتی، نهادهای قانونی و هکرها میتوانند آنها را کنترل کنند.
این دستورالعمل پس از آن صادر شد که افبیآی و آژانس امنیت سایبری و زیرساخت در اوایل ماه جاری به آمریکاییها گفتند که باید از رمزگذاری استفاده کنند. دستورالعمل روز چهارشنبه بهطور مشخص به دولت و مقامات منتخب اعلام کرد که در اولین فرصت اقدام کنند.
آژانس امنیت سایبری و زیرساخت پیشتر هشدار داده بود که هکرهای مرتبط با چین- موسوم به «سالت تایفون»- به سامانههای مخابراتی آمریکا نفوذ کردهاند و شاید به دادههای حساس افراد دسترسی پیدا کرده باشند.
این پیام روز چهارشنبه دوباره مورد تأکید قرار گرفت و جف گرین، دستیار مدیر اجرایی امنیت سایبری آژانس، به خبرنگاران گفت که تحقیقات دولت درباره این نفوذ ادامه دارد و افرد حقیقی و آژانسهایی که هدف گرفته شدند، در مراحل مختلف رسیدگی بهسر میبرند. براساس اظهارات گرین، اینکه هکرهای چینی هنوز به شرکتهای مخابراتی آمریکا دسترسی دارند یا خیر، مشخص نیست.
گرین با اشاره به عملیات سایبری «ولت تایفون» که تأسیسات و دیگر شبکههای حساس را هدف میگیرد، گفت: «نفوذ ولت تایفون بخشی از الگوی عملیاتی گسترده رژیم چین است که در حوزه زیرساختهای حیاتی انجام میگیرد.»
او گفت: «این کارِ همیشگی رژیم چین است که باید در بلندمدت خودمان را برای آن آماده کنیم و به مقابله با آن بپردازیم.»
آژانس امنیت سایبری و زیرساخت همچنین توصیه میکند که از پیامهای متنی مبتنی بر گذرواژههای یکبارمصرف مانند پیامهایی که بانکهای آمریکایی برای تأیید ورود و استفاده از کلیدهای سختافزاری ارسال میکنند اجتناب کنند، زیرا باعث میشود که با عملیات سرقت رمز عبور یا فیشینگ مواجه نشوند.
گرین، مسئول آژانس امنیت سایبری و زیرساخت، در اوایل ماه جاری گفت که آمریکاییها بهطور کلی باید به استفاده از پلتفرمهای پیامرسانی رمزگذاریشده روی بیاورند.
گرین به خبرنگاران گفت: «پیشنهاد ما که آن را با کارکنان خود در میان گذاشتهایم، چیز جدیدی نیست: چه بخواهید پیامهای متنی بفرستید و چه بتوانید از ارتباطات صوتی رمزگذاریشده استفاده کنید، باید بدانید که رمزگذاری حامی شما خواهد بود. حتی اگر مهاجم بتواند دادهها را رهگیری کند، رمزگذاری همه چیز را غیرممکن میکند.»
آژانس امنیت سایبری و زیرساخت همچنین هشدار داد که حزب کمونیست چین از اهرمهایی استفاده میکند که تهدیدی جدی برای زیرساختهای حیاتی، نهادهای دولتی و کسبوکارهای کشورها هستند.
سناتورهای دموکرات و جمهوریخواه به وزارت دفاع نامه زدند تا درباره عملیات جاسوسی چین که شرکتهای مخابراتی آمریکایی را هدف میگیرد، تحقیق کند. به گفته مقامات، هکرها اطلاعات مربوط به ارتباطات شخصی «تعداد محدودی از سیاستمداران» را به سرقت بردهاند.
سناتور ران وایدن (دموکرات، اورگن) و سناتور اریک اشمیت (جمهوریخواه، میزوری) در نامه ۴ دسامبر خود به وزارت دفاع نوشتند که سوژههای هدف شامل دونالد ترامپ، رئیسجمهور منتخب آمریکا، جیدی ونس، معاون رئیسجمهور منتخب آمریکا، و چاک شومر، رهبر اکثریت سنا هستند.
هشدارهای اخیر با اظهارات قبلی مقامات عالیرتبه فدرال در سالهای اخیر در تضاد هستند. کریستوفر ری، مدیر افبیآی، در رویدادی در سال ۲۰۱۸ هشدار داده بود که رمزگذاری سرتاسری برای مأموران فدرال دردسرساز میشود و آن را یک «موضوع فوری امنیت عمومی» دانست.
