Лошата киберсигурност от страна на агентите на Тайните служби излага на риск служители на САЩ, казва генералният инспектор

Вижте всички тематики Връзката е копирана! Следвайте

Лошите практики за киберсигурност от страна на сътрудниците на Тайните служби направиха телефоните им уязвими за хакване и рискуваха живота на висши американски чиновници, които са натоварени да пазят, съгласно нов отчет на генералния контрольор.

Чужди „ съперници “ – термин, който може да включва шпиони и терористи – „ биха могли да прихванат и експлоатират информация от Тайните служби, излагайки на риск водачите на нашата нация, други предпазени лица и чиновници “, се споделя в отчета, оповестен в четвъртък от генералния контрольор на Министерството на вътрешната сигурност (IG).

Констатациите съживяват дългогодишни опасения по отношение на практиките за сигурност в Сикрет Сървис две години след съвсем убийството на президента Доналд Тръмп в Бътлър, Пенсилвания, когато несигурните и неверни връзки доведоха до един от най-големите провали в новата история на организацията.

Голяма част от казуса е, че чиновниците на Сикрет сървис постоянно са употребявали по-малко предпазените си персонални телефони, а не държавните си телефони, до момента в който са на защитни задачи, откри новият отчет на IG. Някой, който хакне персоналния телефон на сътрудник, може да открадне „ данни, свързани с задачата, в това число контакти, потребителска история, геолокация и фотоси “ и по-късно да употребява тази сензитивна информация, с цел да „ възнамерява офанзиви против предпазени лица или чиновници на Тайните служби “, заключи генералният контрольор.

Проучването откри също, че Тайните служби не съумяват да изтрият телефоните на чиновниците след завръщане от интернационално пътешестване и че организацията не е имала политика за тестване на програмен продукт, преди да бъде внедрен на телефоните на чиновниците.

Години наред сътрудници на Сикрет Сървис се оплакваха, че техните държавни телефони не им разрешават да употребяват избрани приложения, с цел да споделят с задграничните си сътрудници или да изпращат избрани типове текстови известия между тях. Малко преди опита за ликвидиране на 13 юли 2024 година в Бътлър, чиновник на Тайните служби „ употребява персоналното си устройство, с цел да получи живописно известие от локалните правоприлагащи органи на бъдещия палач заради опасения за надеждността “ с държавния им телефон, се споделя в новия отчет.

По време на опита за ликвидиране Съединени американски щати разполагаха с разследваща информация за обособен скрит план на Иран за убийството на Тръмп. Иран има история на потребление на хакерски офанзиви, с цел да подкрепи своите опити за ликвидиране и похищение.

Проблеми с мобилните телефони затрудниха сигурността по време на митинга в Бътлър, където кандидат-убиецът Томас Крукс съумя да лети с дрон, който обрисуваше региона неусетно и да се качи на близкия покрив с пушка, макар че беше забелязан от локалните правоприлагащи органи минути преди да открие огън.

Докато някои сътрудници от Сикрет Сървис и локални офицери разчитаха на дребни групови чатове на телефона си, с цел да изпратят информация този ден, други разчитаха на радиоканали и два обособени командни поста.

Според голям брой отчети от Министерството на вътрешната сигурност и Конгреса, неуспехите, свързани с потреблението на телефони от Службата, са съдействали доста за неуспехите през този ден.

Липсата на клетъчна услуга в провинциалното място на ралито също забави технологията за противопоставяне на дронове, която можеше да открие дрона на Крукс и самия Крукс часове преди стрелбата.

Оттогава организацията стартира да разполага с мобилно клетъчно покритие за сътрудници по време на такива събития.

Направени са усъвършенствания, споделят от Сикрет Сървис

Тайните служби споделиха в отговор на черновата на отчета на IG, че са разгледали или са в развой на разглеждане на рекомендациите за сигурност на наблюдаващия.

Агенцията е направила „ няколко всеобхватни усъвършенствания на информационните политики и протоколи на Сикрет сървис, с цел да смекчи капацитета на съперниците да прихващат и употребяват информацията на Серет Сервиз, както и да укрепи в допълнение защитната среда “, сподели шефът на Сикрет сървис Шон Къран.

Тайните служби отхвърлят да разясняват констатациите, като вместо това насочват CNN към писмото на Curran в отчета на IG.

Тайните служби ръководят към 8000 мобилни устройства, които дават достъп до системите на организацията и до чувствителни приложения, като да вземем за пример такова, което дава на сътрудниците информация за незабавни премествания, сподели генералният контрольор.

Рискът от хакване на държавен телефон, което да докара до убийства, не е предполагаем.

Мексикански наркокартел нае хакер, с цел да следи придвижванията на върховен чиновник на ФБР в Мексико Сити през 2018 година или по-рано, събирайки информация от системата за камери на града, която разреши на картела да убие евентуални информатори на ФБР, сподели генералният контрольор на Министерството на правораздаването в отчет предходната година.

Новият отчет за Тайните служби цитира този образец.

„ Докато Тайните служби не подобрят контрола за сигурността на мобилните устройства, употребявани в чужбина, сензитивната информация за устройствата на чиновниците и връзката със предпазените лица са изправени пред сходни опасности “, се споделя в отчета.