0
0
Security, Resilience, and the Future of Mobile Infrastructure
Security, Resilience, and the Future of Mobile Infrastructure
Summary & Insights

The revelation that Chinese hackers had fully compromised every major U.S. cellular carrier, gaining the ability to listen to live calls and access communications of senior officials, wasn’t a hypothetical scenario—it was the operational reality behind the Salt Typhoon breach. This conversation explores how that threat is being met with innovative technology and a fundamental shift in how the U.S. Navy and Department of Defense adopt new solutions. Justin Finnelli, CTO of the Navy, and John Doyle, founder of secure cellular provider CAPE, detail a partnership born from urgency: deploying a secure software-based cellular network on top of known-compromised physical infrastructure in Guam. Their pilot, executed ahead of a major public breach disclosure, became a model for rapid, outcome-focused defense innovation.

A central theme is the Navy’s conscious evolution from a closed, slow-moving procurement culture to an open, adopter-of-innovation mindset. Finnelli describes moving from being “builders” to “gardeners,” actively scouting for commercial technology and catalyzing its adoption through streamlined processes like unclassified tech validations and clearly defined success metrics, or “WHAMs.” This shift is critical to closing the gap with adversaries, framed as “sprinting against Usain Bolt.” The discussion underscores that modernizing defense isn’t just about new gadgets, but about replacing legacy systems and taking technical debt out of the ecosystem, creating room for superior solutions.

The case of CAPE illustrates this new flywheel in action. Starting from the premise that the telecom industry’s cybersecurity baseline was dangerously low, the company built a mobile virtual network that stitches together multiple carriers’ physical infrastructure, offering inherent resilience and security by design. Their work with the Navy validated a “clean install” approach, assuming physical towers are hostile and relying on encrypted software to create a trusted connection. This model is now being expanded internationally, demonstrating how dual-use technology can serve both specialized defense needs and broader commercial privacy concerns.

Surprising Insights

  • The lawful intercept systems—the very interfaces law enforcement uses for wiretaps—were a primary vector for the Salt Typhoon compromise, meaning the breach gave China visibility into who was under U.S. government surveillance.
  • During vendor onboarding, CAPE discovered a major lawful intercept service provider had shipped an unencrypted text file containing the usernames and passwords for all its clients, highlighting the shockingly poor cybersecurity hygiene at the heart of the telecom industry.
  • The pilot strategy for Guam was not to painstakingly find and remove Chinese malware from existing systems, but to simply “assume it’s hostile” and overlay a new, secure software network on top of the compromised physical towers.
  • The Navy has initiated a “barbell strategy,” focusing not only on high-end, big-ticket acquisitions but also on accelerating low-end, commercial procurement, aiming to do 25 rapid pilots in a year where previously they might have done five.

Practical Takeaways

  • For founders selling to government: Invest heavily in translating your technology into specific, measurable mission outcomes (e.g., “increased operational resilience”) early in conversations. This “translation” is what allows champions inside the organization to advocate for your solution in rooms you’re not in.
  • For aspiring defense tech entrepreneurs: Go to where the problems are—visit bases, talk to service members, and listen for their biggest pain points. Rank problems by the size of the operational pain, not just technical fascination, and look for opportunities to replace or consolidate multiple legacy systems at once.
  • For evaluating secure communications: Understand that resilience can be built through a “network of networks” architecture. Relying on a single physical provider is a point of failure; services that can seamlessly fail over between multiple underlying infrastructures offer greater uptime and security.
  • For internal government innovators: Use unclassified, shareable validation reports from third-party testers (like penetration testers) to de-risk new technologies. This builds confidence across different departments and helps successful companies scale faster, creating a positive flywheel for the entire ecosystem.
Việc các tin tặc Trung Quốc đã xâm nhập toàn diện mọi nhà mạng di động lớn tại Mỹ, giành khả năng nghe trộm cuộc gọi trực tiếp và truy cập liên lạc của quan chức cấp cao không phải là viễn cảnh giả định – đó là thực tế vận hành đằng sau vụ vi phạm Salt Typhoon. Cuộc thảo luận này khám phá cách đối phó với mối đe dọa đó bằng công nghệ sáng tạo và sự thay đổi căn bản trong cách Hải quân và Bộ Quốc phòng Mỹ tiếp nhận giải pháp mới. Justin Finnelli, CTO của Hải quân, và John Doyle, người sáng lập nhà cung cấp di động an toàn CAPE, mô tả chi tiết quan hệ đối tác ra đời từ sự cấp bách: triển khai mạng di động dựa trên phần mềm bảo mật trên cơ sở hạ tầng vật lý đã bị xâm nhập tại Guam. Chương trình thí điểm của họ, thực hiện trước khi tiết lộ công khai vụ vi phạm lớn, đã trở thành mô hình cho đổi mới quốc phòng nhanh chóng, tập trung vào kết quả.
Một chủ đề trung tâm là sự tiến hóa có ý thức của Hải quân từ văn hóa mua sắm khép kín, chậm chạp sang tư duy cởi mở, tiếp nhận đổi mới. Finnelli mô tả việc chuyển từ “người xây dựng” sang “người làm vườn”, chủ động tìm kiếm công nghệ thương mại và thúc đẩy việc áp dụng thông qua các quy trình tinh gọn như xác thực công nghệ không phân loại và chỉ số thành công rõ ràng, hay “WHAMs”. Sự thay đổi này là yếu tố then chốt để thu hẹp khoảng cách với đối thủ, được ví như “chạy đua với Usain Bolt”. Thảo luận nhấn mạnh rằng hiện đại hóa quốc phòng không chỉ là về thiết bị mới, mà còn về việc thay thế hệ thống lỗi thời và loại bỏ gánh nặng kỹ thuật khỏi hệ sinh thái, tạo không gian cho các giải pháp vượt trội.
Trường hợp của CAPE minh họa cho bánh đà mới này hoạt động. Xuất phát từ tiền đề rằng nền tảng an ninh mạng của ngành viễn thông ở mức thấp nguy hiểm, công ty đã xây dựng mạng di động ảo kết nối cơ sở hạ tầng vật lý của nhiều nhà mạng, mang lại khả năng phục hồi và bảo mật vốn có nhờ thiết kế. Công việc của họ với Hải quân đã xác thực cách tiếp cận “cài đặt sạch”, giả định các trạm phát sóng vật lý là thù địch và dựa vào phần mềm mã hóa để tạo kết nối tin cậy. Mô hình này hiện đang được mở rộng ra quốc tế, chứng minh cách công nghệ kép có thể đáp ứng cả nhu cầu quốc phòng chuyên biệt và mối quan tâm về quyền riêng tư thương mại rộng hơn.
### Những Hiểu Biết Bất Ngờ
* Hệ thống chặn bắt hợp pháp – chính giao diện mà cơ quan thực thi pháp luật sử dụng để nghe trộm – là phương thức chính để vi phạm Salt Typhoon, nghĩa là vụ xâm nhập đã cho Trung Quốc thấy ai đang bị chính phủ Mỹ theo dõi.
* Trong quá trình tích hợp nhà cung cấp, CAPE phát hiện một nhà cung cấp dịch vụ chặn bắt hợp pháp lớn đã gửi một tệp văn bản không mã hóa chứa tên người dùng và mật khẩu của tất cả khách hàng, làm nổi bật mức độ vệ sinh an ninh mạng kém sốc ở trung tâm ngành viễn thông.
* Chiến lược thí điểm cho Guam không phải là cố gắng tìm và loại bỏ phần mềm độc hại của Trung Quốc khỏi hệ thống hiện có, mà đơn giản là “giả định nó là thù địch” và phủ một mạng phần mềm mới, an toàn lên trên các trạm phát sóng vật lý bị xâm nhập.
* Hải quân đã khởi xướng “chiến lược tạ đôi”, tập trung không chỉ vào các hợp đồng mua sắm lớn cao cấp mà còn đẩy nhanh mua sắm thương mại cấp thấp, nhắm đến mục tiêu thực hiện 25 dự án thí điểm nhanh trong một năm, trong khi trước đây họ chỉ có thể làm năm dự án.
### Điểm Rút Ra Thực Tế
* **Dành cho nhà sáng lập bán hàng cho chính phủ:** Đầu tư mạnh vào việc chuyển đổi công nghệ của bạn thành kết quả nhiệm vụ cụ thể, có thể đo lường được (ví dụ: “tăng khả năng phục hồi hoạt động”) ngay từ đầu cuộc trò chuyện. Việc “dịch thuật” này cho phép những người ủng hộ trong tổ chức vận động cho giải pháp của bạn ở những nơi bạn không có mặt.
* **Dành cho doanh nhân công nghệ quốc phòng đầy khát vọng:** Hãy đến nơi có vấn đề – thăm các căn cứ, nói chuyện với quân nhân và lắng nghe những điểm đau lớn nhất của họ. Xếp hạng vấn đề theo mức độ ảnh hưởng hoạt động, không chỉ sự hấp dẫn kỹ thuật, và tìm kiếm cơ hội để thay thế hoặc hợp nhất nhiều hệ thống lỗi thời cùng một lúc.
* **Dành cho việc đánh giá liên lạc an toàn:** Hiểu rằng khả năng phục hồi có thể được xây dựng thông qua kiến trúc “mạng của các mạng”. Phụ thuộc vào một nhà cung cấp vật lý duy nhất là điểm thất bại; các dịch vụ có thể chuyển đổi liền mạch giữa nhiều cơ sở hạ tầng nền tảng sẽ mang lại thời gian hoạt động và bảo mật cao hơn.
* **Dành cho nhà đổi mới nội bộ chính phủ:** Sử dụng báo cáo xác thực không phân loại, có thể chia sẻ từ bên kiểm tra thứ ba (như người kiểm tra thâm nhập) để giảm rủi ro cho công nghệ mới. Điều này xây dựng sự tin tưởng giữa các bộ phận khác nhau và giúp các công ty thành công mở rộng quy mô nhanh hơn, tạo ra một bánh đà tích cực cho toàn bộ hệ sinh thái.

中國駭客全面入侵美國所有主要電信運營商,能夠竊聽即時通話並獲取高級官員通訊記錄——這並非假設性情境,而是「鹹潮」網路攻擊事件背後的實際運作現實。本文探討美國海軍與國防部如何以創新科技與根本性變革應對此威脅。海軍技術長賈斯汀・芬內利與安全通訊供應商CAPE創始人約翰・道爾詳述這項因危機催生的合作:在關島已遭入侵的實體通訊基礎設施上,部署基於軟體的安全蜂窩網路。這項在重大入侵事件公開前啟動的實驗計畫,已成為聚焦成果、快速應變的國防創新典範。


核心議題在於海軍正從封閉緩慢的採購文化,轉向開放接納創新的思維模式。芬內利形容這是從「建造者」轉為「園丁」的過程,積極尋找商用技術,並透過簡化流程(如非機密技術驗證與明確的成功指標「WHAMs」)加速應用。此轉變對於縮短與敵手的差距至關重要,猶如「與博爾特賽跑」。討論強調國防現代化不僅是引入新設備,更需汰換舊系統、清除技術債,為更優質的解決方案創造空間。


CAPE的案例具體展現此創新飛輪效應。基於電信業網路安全基礎薄弱的現實,該公司創建能串聯多家電信商實體基礎設施的虛擬行動網路,透過架構設計實現天然韌性與安全性。他們與海軍合作的「乾淨安裝」方案,預設實體基站皆不可信,完全依賴加密軟體建立可信連結。此模式正擴展至國際場域,證明軍商兩用技術既能滿足國防特需,亦能回應更廣泛的商業隱私需求。


關鍵發現



  • 「鹹潮」入侵的主要管道竟是合法監聽系統——即執法部門用於監控通訊的介面,這意味著中國得以窺見美國政府的監控對象。

  • CAPE在供應商審核期間發現,某主流合法監聽服務商竟以未加密文字檔案傳輸所有客戶帳密,暴露電信產業核心領域驚人的資安疏漏。

  • 關島實驗計畫的策略並非費力清除現有系統中的惡意軟體,而是直接「預設所有設備皆不可信」,在遭入侵的實體基站上疊加全新的安全軟體網路。

  • 海軍啟動「槓鈴策略」,同步聚焦高端大型採購與加速低端商業採購,目標將年度快速實驗計畫從過往的五項提升至二十五項。


實務建議



  • 對政府銷售的創業者: 在洽談初期即應著力將技術轉譯為具體可衡量的任務成果(如「提升作戰韌性」),這項「轉譯工作」能讓內部支持者在關鍵會議中為你的方案發聲。

  • 對國防科技創業者: 親赴問題現場——走訪軍事基地、與軍士人員對話,從中發現最迫切的痛點。根據作業痛感而非技術趣味性排序問題,尋找能一次性取代或整合多套舊系統的契機。

  • 對安全通訊評估者: 理解韌性可透過「網路中的網路」架構實現。依賴單一實體供應商將形成單點失效風險;能在多層基礎設施間無縫切換的服務,方能提供更佳運作時效與安全性。

  • 對政府內部創新者: 善用第三方測試機構(如滲透測試團隊)的非機密驗證報告,降低新技術導入風險。這能建立跨部門信心,協助成功企業快速擴張,為整個生態系創造正向循環。


**La revelación de que hackers chinos habían comprometido por completo todas las principales operadoras de telefonía móvil de Estados Unidos, ganando la capacidad de escuchar llamadas en vivo y acceder a las comunicaciones de altos funcionarios, no era un escenario hipotético: era la realidad operativa tras la brecha Salt Typhoon.** Esta conversación explora cómo se enfrenta esa amenaza con tecnología innovadora y un cambio fundamental en cómo la Marina de Estados Unidos y el Departamento de Defensa adoptan nuevas soluciones. Justin Finnelli, CTO de la Marina, y John Doyle, fundador del proveedor de telefonía celular seguro CAPE, detallan una asociación nacida de la urgencia: desplegar una red celular segura basada en software sobre la infraestructura física comprometida en Guam. Su piloto, ejecutado antes de una gran divulgación pública de una brecha, se convirtió en un modelo para una innovación defensiva rápida y centrada en resultados.
Un tema central es la evolución consciente de la Marina desde una cultura de adquisiciones cerrada y lenta hacia una mentalidad abierta y adoptante de la innovación. Finnelli describe pasar de ser “constructores” a “jardineros”, buscando activamente tecnología comercial y catalizando su adopción mediante procesos simplificados como validaciones tecnológicas no clasificadas y métricas de éxito claramente definidas, o “WHAMs”. Este cambio es crucial para cerrar la brecha con los adversarios, enmarcada como “correr una carrera contra Usain Bolt”. La discusión subraya que modernizar la defensa no se trata solo de nuevos dispositivos, sino de reemplazar sistemas heredados y eliminar la deuda técnica del ecosistema, creando espacio para soluciones superiores.
El caso de CAPE ilustra esta nueva rueda de inercia en acción. Partiendo de la premisa de que el nivel de ciberseguridad de la industria de las telecomunicaciones era peligrosamente bajo, la empresa construyó una red móvil virtual que integra la infraestructura física de múltiples operadoras, ofreciendo resistencia inherente y seguridad por diseño. Su trabajo con la Marina validó un enfoque de “instalación limpia”, asumiendo que las torres físicas son hostiles y confiando en software encriptado para crear una conexión confiable. Este modelo ahora se está expandiendo internacionalmente, demostrando cómo una tecnología de doble uso puede servir tanto a necesidades defensivas especializadas como a preocupaciones más amplias de privacidad comercial.
### Perspectivas Sorprendentes
* Los sistemas de interceptación legal —las mismas interfaces que utiliza la policía para las escuchas telefónicas— fueron un vector principal para el compromiso de Salt Typhoon, lo que significa que la brecha le dio a China visibilidad sobre quiénes estaban bajo vigilancia del gobierno estadounidense.
* Durante la incorporación de un proveedor, CAPE descubrió que un importante proveedor de servicios de interceptación legal había distribuido un archivo de texto sin encriptar que contenía los nombres de usuario y contraseñas de todos sus clientes, destacando la higiene de ciberseguridad sorprendentemente deficiente en el corazón de la industria de las telecomunicaciones.
* La estrategia piloto para Guam no fue encontrar y eliminar minuciosamente el malware chino de los sistemas existentes, sino simplemente “asumir que son hostiles” y superponer una nueva red de software segura sobre las torres físicas comprometidas.
* La Marina ha iniciado una “estrategia de pesas”, centrándose no solo en adquisiciones de alto nivel y gran presupuesto, sino también en acelerar las adquisiciones comerciales de bajo nivel, con el objetivo de realizar 25 pilotos rápidos en un año donde antes podrían haber hecho cinco.
### Aplicaciones Prácticas
* **Para fundadores que venden al gobierno:** Invierta mucho en traducir su tecnología en resultados de misión específicos y medibles (por ejemplo, “aumento de la resiliencia operativa”) desde el principio de las conversaciones. Esta “traducción” es lo que permite a los defensores dentro de la organización abogar por su solución en reuniones a las que usted no asiste.
* **Para aspirantes a emprendedores tecnológicos de defensa:** Vaya a donde están los problemas —visite bases, hable con el personal militar y escuche sus mayores dificultades. Clasifique los problemas por el tamaño del impacto operativo, no solo por fascinación técnica, y busque oportunidades para reemplazar o consolidar múltiples sistemas heredados a la vez.
* **Para evaluar comunicaciones seguras:** Comprenda que la resiliencia se puede construir a través de una arquitectura de “red de redes”. Depender de un solo proveedor físico es un punto de falla; los servicios que pueden cambiar sin problemas entre múltiples infraestructuras subyacentes ofrecen mayor tiempo de actividad y seguridad.
* **Para innovadores internos del gobierno:** Utilice informes de validación no clasificados y compartibles de evaluadores externos (como probadores de penetración) para reducir el riesgo de nuevas tecnologías. Esto genera confianza entre diferentes departamentos y ayuda a las empresas exitosas a escalar más rápido, creando una rueda de inercia positiva para todo el ecosistema.

A revelação de que hackers chineses haviam comprometido completamente todas as principais operadoras de celular dos EUA, obtendo a capacidade de escutar chamadas ao vivo e acessar comunicações de altos funcionários, não era um cenário hipotético — era a realidade operacional por trás da violação do Salt Typhoon. Esta conversa explora como essa ameaça está sendo enfrentada com tecnologia inovadora e uma mudança fundamental na forma como a Marinha e o Departamento de Defesa dos EUA adotam novas soluções. Justin Finnelli, CTO da Marinha, e John Doyle, fundador da provedora de celular seguro CAPE, detalham uma parceria nascida da urgência: implantar uma rede celular segura baseada em software sobre uma infraestrutura física conhecidamente comprometida em Guam. O piloto deles, executado antes da divulgação de uma grande violação pública, tornou-se um modelo para a inovação de defesa rápida e focada em resultados.


Um tema central é a evolução consciente da Marinha de uma cultura de aquisições fechada e lenta para uma mentalidade aberta e adotante da inovação. Finnelli descreve a mudança de serem “construtores” para “jardineiros”, ativamente buscando tecnologia comercial e catalisando sua adoção por meio de processos simplificados, como validações de tecnologia não classificada e métricas de sucesso claramente definidas, ou “WHAMs”. Esta mudança é crítica para fechar a lacuna com adversários, enquadrada como “correr contra Usain Bolt”. A discussão ressalta que a modernização da defesa não é apenas sobre novos dispositivos, mas sobre substituir sistemas legados e retirar a dívida técnica do ecossistema, criando espaço para soluções superiores.


O caso da CAPE ilustra este novo volante de inércia em ação. Partindo da premissa de que a linha de base de cibersegurança da indústria de telecomunicações era perigosamente baixa, a empresa construiu uma rede virtual móvel que une a infraestrutura física de várias operadoras, oferecendo resiliência e segurança inerentes por design. O trabalho deles com a Marinha validou uma abordagem de “instalação limpa”, assumindo que as torres físicas são hostis e dependendo de software criptografado para criar uma conexão confiável. Este modelo está agora sendo expandido internacionalmente, demonstrando como a tecnologia de uso duplo pode servir tanto a necessidades especializadas de defesa quanto a preocupações mais amplas de privacidade comercial.


Percepções Surpreendentes



  • Os sistemas de interceptação legal — as próprias interfaces que a aplicação da lei usa para grampos — foram um vetor primário para o comprometimento do Salt Typhoon, significando que a violação deu à China visibilidade sobre quem estava sob vigilância do governo dos EUA.

  • Durante a integração de fornecedores, a CAPE descobriu que um grande provedor de serviços de interceptação legal havia enviado um arquivo de texto não criptografado contendo os nomes de usuário e senhas de todos os seus clientes, destacando a higiene de cibersegurança chocantemente pobre no coração da indústria de telecomunicações.

  • A estratégia piloto para Guam não foi encontrar e remover meticulosamente malware chinês dos sistemas existentes, mas simplesmente “assumir que é hostil” e sobrepor uma nova rede de software segura sobre as torres físicas comprometidas.

  • A Marinha iniciou uma “estratégia de halteres”, focando não apenas em aquisições de alto valor, mas também em acelerar a compra comercial de baixo custo, visando realizar 25 pilotos rápidos em um ano onde anteriormente poderiam ter feito cinco.


Insights Práticos



  • Para fundadores que vendem para o governo: Invista pesadamente em traduzir sua tecnologia em resultados de missão específicos e mensuráveis (ex: “aumento da resiliência operacional”) no início das conversas. Esta “tradução” é o que permite que defensores dentro da organização advoguem por sua solução em salas onde você não está.

  • Para aspirantes a empreendedores em tecnologia de defesa: Vá onde estão os problemas — visite bases, converse com membros do serviço e ouça seus maiores pontos de dificuldade. Classifique os problemas pelo tamanho do impacto operacional, não apenas pelo fascínio técnico, e procure oportunidades para substituir ou consolidar múltiplos sistemas legados de uma vez.

  • Para avaliar comunicações seguras: Entenda que a resiliência pode ser construída através de uma arquitetura de “rede de redes”. Confiar em um único provedor físico é um ponto de falha; serviços que podem alternar perfeitamente entre múltiplas infraestruturas subjacentes oferecem maior tempo de atividade e segurança.

  • Para inovadores internos do governo: Use relatórios de validação não classificados e compartilháveis de testadores terceirizados (como testadores de penetração) para reduzir o risco de novas tecnologias. Isso gera confiança entre diferentes departamentos e ajuda empresas bem-sucedidas a escalar mais rápido, criando um volante de inércia positivo para todo o ecossistema.


David Ulevitch speaks with Justin Fanelli, CTO of the Navy, and John Doyle, founder and CEO at Cape, about how the Navy is transforming its approach to technology adoption, from running bootcamps for program managers to piloting commercial solutions in months instead of years. They discuss the Salt Typhoon breach that exposed China’s infiltration of American cellular networks, how Cape built a secure alternative, and what defense tech founders need to understand about selling to the government.

 

Resources:

Follow Justin Fanelli on LinkedIn: https://www.linkedin.com/in/justinfanelli/

Follow John Doyle on X: https://twitter.com/JohnDoyleCape

Follow David Ulevitch on X: https://twitter.com/davidu

 

 

Stay Updated:

Find a16z on YouTube: YouTube

Find a16z on X

Find a16z on LinkedIn

Listen to the a16z Show on Spotify

Listen to the a16z Show on Apple Podcasts

Follow our host: https://twitter.com/eriktorenberg

 

Please note that the content here is for informational purposes only; should NOT be taken as legal, business, tax, or investment advice or be used to evaluate any investment or security; and is not directed at any investors or potential investors in any a16z fund. a16z and its affiliates may maintain investments in the companies discussed. For more details please see a16z.com/disclosures.

Hosted by Simplecast, an AdsWizz company. See pcm.adswizz.com for information about our collection and use of personal data for advertising.

Leave a Reply

a16z Podcasta16z Podcast
Let's Evolve Together
Logo