La estrategia de ciberseguridad de la administración Biden apunta a los piratas informáticos

Heaven32 Comments
La estrategia de ciberseguridad de la administración Biden apunta a los piratas informáticos

Imagen del artículo titulado Leí la nueva política cibernética de la administración Biden para que no tengas que hacerlo

Foto: Gana McNamee (imágenes falsas)

Desde que asumió el cargo, Joe Biden ha hecho saber que se va a tomar en serio el delito cibernético. No es el caso de que Biden sea el octonario más experto en tecnología del mundo, sino que simplemente está respondiendo a los desafíos de seguridad que se han desarrollado bajo su mandato, sobre todo una serie de ataques cibernéticos cada vez más destructivos que tuvieron lugar durante su primer año como presidente. La iteración más reciente de los esfuerzos de la administración Biden para hacer de Internet un lugar más seguro es la iniciativa nacional recientemente anunciada por el gobierno. estrategia de ciberseguridad, que se publicó en el sitio web de WH el jueves. La estrategia podría tener un gran impacto en los esfuerzos del gobierno para disuadir a los ciberdelincuentes y, si se promulga de manera efectiva, tendría un gran impacto en múltiples áreas de la industria tecnológica.

El lleno informe sobre la nueva estrategia del gobierno tiene 39 páginas y miles y miles de palabras, pero me esforcé por leerlo e intenté resumirlo en apenas 1500 palabras. Estos son algunos de los puntos clave.

#1: Proteger la “infraestructura crítica”, también conocida como Asegurarse de que las cosas realmente importantes no sean pirateadas

La infraestructura crítica es un tema bastante importante en la ciberseguridad, por lo que tiene sentido que el primer pilar de la estrategia de ciberseguridad de WH implique adoptar protecciones más amplias para ella. “Le daremos confianza al pueblo estadounidense en la disponibilidad y resiliencia de nuestra infraestructura crítica y los servicios esenciales que brinda”, afirma la estrategia.

suena bien pero tu podrías encontrarte a ti mismo preguntándose qué, exactamente, califica como “infraestructura crítica”.

La respuesta corta es: un montón de cosas. Puedes pensar en CI en relación con los sistemas industriales que brindan servicios a grandes grupos de personas: esto incluye cosas como redes eléctricas, oleoductos, represas, suministros de agua locales y regionales, plantas de energía nuclear, ISP y proveedores de banda ancha, y otras instituciones que sirven a una amplia base de gente. La mayoría de estas instituciones están controladas por programas conectados a la web, llamados SCADA

, abreviatura de control de supervisión y sistemas de adquisición de datos. Dichos sistemas son programas de software diseñados para permitir el acceso y control remoto sobre sistemas industriales. Problemáticamente, también resultan ser bastante pirateable. El ejemplo más notorio de un sistema SCADA que es pirateado es el Incidente Stuxnet, en el que los operadores cibernéticos que trabajan en nombre de los gobiernos de EE. UU. e Israel utilizaron un gusano sofisticado para conectar uno de los reactores de Irán con su programa de armas nucleares. Sin embargo, objetivos mucho más pequeños y mundanos son aún más vulnerables a la penetración y aún pueden causar bastante daño.

G/O Media puede recibir una comisión

Para proteger todas esas cosas críticas, el gobierno ha sugerido una serie de iniciativas diferentes, probablemente la más notable de las cuales es el desarrollo de nuevas regulaciones federales para exigir requisitos mínimos de seguridad para sectores particularmente importantes y proveedores de CI. Parece bastante obvio por qué el gobierno está tan decidido a proteger la infraestructura crítica. Además de ser una muy buena idea, la administración de Biden claramente no quiere que se repita lo que sucedió en 2021 cuando la banda de ransomware Lado oscuro atacado Oleoducto colonial. Ese ataque, que amenazó los flujos de energía vital en gran parte del sureste, fue considerado uno de los peores ataques cibernéticos a la infraestructura crítica de EE. UU. hasta la fecha y no fue exactamente una solución fácil para el gobierno, ni una buena apariencia para la administración entrante.

N.º 2: EE. UU. seguirá pateando a los hackers malos en el culo

Una cosa en la que el gobierno de EE. UU. suele ser bastante bueno es en patear el trasero de la gente y, últimamente, ha tenido la mira puesta en patear traseros. entrenado sobre aquellos que habitan en el inframundo digital. Bueno, el informe de esta semana enfatiza que, en el futuro previsible, Estados Unidos seguirá golpeando a los actores de amenazas donde les duele.

El gobierno de Biden prevé un futuro en el que utilizará “todos los instrumentos del poder nacional” para “hacer que los ciberdelincuentes maliciosos sean incapaces de amenazar la seguridad nacional o la seguridad pública de los Estados Unidos”. En términos del mundo real, lo que esto significa es aprovechar sus recursos de aplicación de la ley (es decir, personal cibernético de caza de piratas informáticos en proyectos gubernamentales como el del FBI). Fuerza de Tarea Conjunta Nacional de Investigación Cibernéticay otras agencias y grupos) y asociaciones internacionales existentes (como la recientemente lanzada grupo de trabajo contra el ransomware), para seguir pateando la mierda a los ciberdelincuentes. Al mismo tiempo, la administración también dice que quiere acelerar las medidas preventivas, como el intercambio de información entre el sector privado y el gobierno, así como una mayor comunicación y coordinación.

Esta guerra continua con los ciberdelincuentes tiene sentido. Cuando Biden asumió el cargo por primera vez, el flagelo del ransomware era a su altura. En particular, el 2021 ataque en el oleoducto Colonial se consideró tanto una llamada de atención como una emergencia de seguridad nacional. Desde entonces, el gobierno de Biden ha tomado medidas enérgicas contra la industria del ransomware. Esto ha incluido el desarrollo de una serie de grupos de trabajo y cumbres internacionales para abordar el problema, junto con el lanzamiento de un nuevo Departamento de Justicia pautas para la investigación y enjuiciamiento de casos de ransomware. Al mismo tiempo, un grupo de operaciones policiales, en gran parte dirigidas por el NCIJTF, ha tratado de interrumpir grandes franjas del ecosistema de ransomware, incluido un reciente y sofisticado Estaca dentro de la pandilla Hive, cuyas actividades fueron efectivamente neutralizadas en febrero.

En el nuevo informe, el gobierno hace saber que seguirán haciendo cosas como esta y que su objetivo final es, literalmente, “derrotar al ransomware”. De hecho, la administración dice que está “comprometida a montar campañas de disrupción y otros esfuerzos que sean tan sostenidos, coordinados y dirigidos que hagan que el ransomware ya no sea rentable”. En otras palabras: mira con vida a los matones de la web oscura, ¡vienen por ti!

#3: Asegurarse de que la industria de la tecnología priorice la seguridad

Otra cosa que la nueva estrategia cibernética quiere hacer es obligar a la gente de Silicon Valley a hacer algo en lo que no son muy buenos: priorizar la seguridad al diseñar sus productos.

De hecho, una de las razones por las que las empresas son tan pirateadas es que la mayoría del software moderno no se crea teniendo en cuenta la seguridad. En cambio, los desarrolladores suelen tener otros dos factores en la parte superior de su lista de prioridades: el tiempo de comercialización y la experiencia del consumidor. Mientras tanto, la seguridad puede llevar mucho tiempo y ser costosa. Hay excepciones a esta regla pero, en general, la seguridad es consideró un obstáculo para las prioridades comerciales, que son lanzar un producto rápidamente y ganar dinero.

¿Qué quiere hacer el gobierno al respecto? Bueno, hay un par de medidas diferentes que la administración de Biden dice que le gustaría tomar para alentar a la industria tecnológica a hacer un mejor trabajo.

  • Utilice los programas de subvenciones federales para ayudar a impulsar nuevos productos de seguridad y para impulsar la investigación y el desarrollo federal en tecnologías de seguridad. Esta es una idea interesante, pero definitivamente es más una inversión a largo plazo que una solución a corto plazo.
  • El documento establece que también quiere trabajar junto con el Congreso y el sector privado para establecer “responsabilidad por productos y servicios de software”. Este impulso debería buscar “establecer estándares más altos de atención para el software en escenarios específicos de alto riesgo”. La idea aquí es crear una estructura de incentivos en la que las empresas de cierto tamaño y prominencia se vean obligadas a crear mejores protecciones de seguridad para sus productos o se arriesguen a exponerse a riesgos legales.
  • Curiosamente, la estrategia también señala que quiere expandir las protecciones de privacidad como una forma de protegerse contra problemas de seguridad. El documento establece que “La administración apoya límites sólidos y claros sobre la capacidad de recopilar, usar, transferir y mantener datos personales”. En resumen: el pensamiento aquí es que si las empresas mantienen menos datos personales sobre los usuarios de la web, ¿hay menos posibilidades de violaciones de datos? Suena como una idea interesante, pero no está claro cómo y cuándo podría tener lugar tal giro de los acontecimientos.

#4: Reconocer que Internet se mantiene junto con Bubble Gum y Baling Wire

Otra gran crisis de seguridad cibernética que se desarrolló bajo la supervisión de la administración fue el descubrimiento del error log4j. Una grave vulnerabilidad de ejecución remota de código en una biblioteca de software de código abierto omnipresente, el episodio de log4j ayudó a aclarar aún más al gobierno la peligros del ecosistema de software de código abierto actual y las amenazas potenciales que plantea para la economía global. Desde el descubrimiento del error, el gobierno ha estado trabajando con la comunidad de código abierto y otros grupos de interés de Internet para promulgar mejores protecciones para las cadenas de suministro de software vitales y el ecosistema digital más amplio. Las deficiencias sistémicas en seguridad son algo que debe abordarse, dice la nueva estrategia cibernética. El documento escribe:

Internet es fundamental para nuestro futuro, pero conserva la estructura fundamental de su pasado. Muchas de las bases técnicas del ecosistema digital son inherentemente vulnerables. Cada vez que construimos algo nuevo sobre esta base, agregamos nuevas vulnerabilidades y aumentamos nuestra exposición colectiva al riesgo… Tal esfuerzo de “limpieza” para reducir el riesgo sistémico requiere la identificación de los desafíos de seguridad más apremiantes, un mayor desarrollo de medidas de seguridad efectivas y estrecha colaboración entre los sectores público y privado para reducir nuestra exposición al riesgo…

En otras palabras, el gobierno está reconociendo que nuestro mundo digital, como dice el viejo refrán, se mantiene unido “por chicle y alambre para empacar.” Para solucionar esto, la Casa Blanca dice que planea invertir una tonelada de dinero en varias áreas diferentes en un esfuerzo por crear un ecosistema más seguro. Éstas incluyen…

  • Usar asociaciones con el sector privado para reducir las “vulnerabilidades técnicas sistémicas en la base de Internet y en todo el ecosistema digital”, cosas como las vulnerabilidades del Protocolo de puerta de enlace fronteriza, las solicitudes del Sistema de nombres de dominio sin cifrar y otras deficiencias de seguridad de larga data en la infraestructura web básica.
  • Investigación y desarrollo “revitalizadores” orientados a las capacidades de ciberseguridad de “próxima generación”. ¿Qué tipo de capacidades? La estrategia nombra cosas como el cifrado poscuántico, que se dice que puede proteger contra la hipotética amenaza actual de la computación cuántica.
  • Fomentando desarrollo más amplio de la fuerza laboral en ciberseguridad. A menudo, un tema problemático, las empresas y los gobiernos a veces pueden tener problemas para encontrar el talento adecuado para ocupar sus puestos de batalla; El reclutamiento y la retención de profesionales de la seguridad pueden ser difíciles, y una gran cantidad de empresas ni siquiera contratan a un CISO. El gobierno dice que quiere impulsar una serie de programas existentes de desarrollo de la fuerza laboral de seguridad cibernética, en un esfuerzo por estimular un reclutamiento más amplio.

# 5: Asegúrese de que el resto del mundo esté en la misma página sobre patear a los piratas informáticos malos en el culo

Finalmente, el gobierno quiere asegurarse de que todos los demás estén en la misma página cuando se trata de perseguir a los malos. La Casa Blanca dice que quiere aprovechar “coaliciones y asociaciones internacionales entre naciones afines para contrarrestar las amenazas a nuestro ecosistema digital a través de la preparación, respuesta e imposición de costos conjuntas”. En general, el gobierno ya ha estado haciendo esto, y parece haber dado buenos resultados.

Una cumbre internacional sobre el flagelo del ransomware ayudó a unir a los países en torno a la necesidad de luchar contra los villanos cibernéticos y, antes de la guerra en Ucrania, Biden incluso se reunió con el presidente ruso, Vladimir Putin, para hablar sobre la cooperación ampliada en torno a la interrupción y el enjuiciamiento de las bandas de ransomware, una gran muchos de los cuales se cree que tienen su sede en Rusia. ¿Ayudarán más cumbres y asociaciones internacionales? Ciertamente no puede doler.

Leave a Reply

Your email address will not be published. Required fields are marked *