Para acabar con el ciberterrorismo, el gobierno debería extender una mano al sector privado – Heaven32

Se dice que la mejor forma de perder la próxima guerra es seguir luchando en la última. Las ciudadelas de la Edad Media fueron una defensa eficaz hasta que la pólvora y los cañones cambiaron la guerra de asedio para siempre. La superioridad del campo de batalla basada en el número bruto de tropas cedida al poder de la artillería y la ametralladora.

Durante la Primera Guerra Mundial, los tanques fueron la innovación que literalmente arrasó las fortificaciones construidas con tecnología del siglo XIX. A lo largo de la historia militar, los innovadores disfrutaron del botín de guerra, mientras que aquellos que tardaron demasiado en adaptarse quedaron aplastados y derrotados.

La guerra cibernética no es diferente, con las armas convencionales cediendo a tecnologías que son igualmente letales para nuestra seguridad económica y nacional. A pesar de nuestra superioridad militar y avances en el frente cibernético, Estados Unidos todavía está luchando contra un enemigo digital utilizando formas de pensar analógicas.

A pesar de nuestra superioridad militar y avances en el frente cibernético, Estados Unidos todavía está luchando contra un enemigo digital utilizando formas de pensar analógicas.

Esto debe cambiar y comienza con el gobierno tomando algunas decisiones difíciles sobre cómo ejercer sus poderes ofensivos contra un enemigo oculto en las sombras, cómo asociarse con el sector privado y qué se necesitará para proteger a la nación contra actores hostiles que amenazan. nuestra propia forma de vida.

Colonial Pipeline fue un paso adelante, dos pasos atrás

A raíz de la ataque de ransomware contra Colonial Pipeline, el grupo de piratería vinculado a Rusia conocido como DarkSide, según se informa, cerró y el Oficina Federal de Investigaciones recuperó parte del rescate de $ 4,4 millones que se pagó. Estos son desarrollos positivos y un indicador de que nuestro gobierno se está tomando en serio este tipo de ataques. Pero no cambia el hecho de que los ciberterroristas, actuando con impunidad en un país extranjero hostil utilizando una técnica que se conoce desde hace años, lograron cerrar el oleoducto más grande del país y marcharse con millones de dólares en pagos de rescate. Es probable que nunca se enfrenten a la justicia, Rusia no enfrentará consecuencias reales y estos ataques sin duda continuarán.

La realidad es que, si bien las empresas pueden volverse más inteligentes con respecto a las ciberdefensas y los usuarios pueden estar más atentos a sus prácticas de higiene cibernética, solo el gobierno tiene el poder de detener este comportamiento.

Los países que permiten a los ciberdelincuentes operar dentro de sus fronteras deben entregarlos o estar sujetos a sanciones económicas paralizantes. Aquellos que sean encontrados proporcionando refugio u otra asistencia a tales individuos o grupos deben enfrentar cargos de apoyo material como cualquier persona que ayude a una organización terrorista designada.

Los reguladores deben insistir en que los intercambios y carteras de criptomonedas ayuden a rastrear transacciones y partes ilícitas o quedar aislados del sistema financiero de EE. UU. Las fuerzas del orden, las fuerzas armadas y la comunidad de inteligencia deben trabajar de manera agresiva para hacer que sea tan difícil, tan inseguro y tan poco rentable para los ciberterroristas operar que no se atrevan a intentar otro ataque contra la industria estadounidense o la infraestructura crítica.

El gobierno debe facilitar la cooperación con actores privados

Nuestra mayor vulnerabilidad y oportunidad perdida es la incapacidad de las entidades públicas y privadas para formar un frente unificado contra la ciberguerra. Es esencial tanto desde una perspectiva defensiva como ofensiva que el gobierno y los sectores privados compartan información sobre incidentes y riesgos cibernéticos en tiempo real. Esto no está sucediendo actualmente.

Las empresas tienen demasiado miedo de que, al revelar las vulnerabilidades, sean demandadas, investigadas y victimizadas aún más por el mismo gobierno que se supone que las ayudará a defenderse de los ataques. El gobierno federal aún no tiene una respuesta para los problemas de sobreclasificación de la información, burocracias superpuestas y barreras culturales que no brindan ningún incentivo para involucrarse de manera proactiva con la industria privada para compartir información y tecnologías.

La respuesta no es obligar a las empresas a sentarse a la mesa y esperar un flujo de información unidireccional. Los actores privados deben poder presentarse voluntariamente y compartir información sin tener que temer los litigios de los demandantes y las acciones regulatorias. Los datos cibernéticos auto-revelados hechos en tiempo real deben mantenerse confidenciales y usarse para defender y contraatacar, no para castigar más a la víctima. Esa no es la base para una asociación mutua.

Y si las agencias federales, las fuerzas armadas o la comunidad de inteligencia tienen inteligencia sobre futuros ataques y cómo prevenirlos, no deberían sentarse en ella hasta mucho después de que sirva de algo. Hay formas de compartir información con la industria privada que son seguras, oportunas y mutuamente beneficiosas.

La cooperación también debe ir más allá del intercambio de información sobre eventos cibernéticos. El sector privado y la academia representan una gran cantidad de avances en el ciberespacio, con el gasto total en investigación y desarrollo dividido aproximadamente 90% -10% entre el sector público y privado durante las dos últimas décadas.

Nuestro sector privado, con empresas de tecnología que emplean a los mejores y más brillantes desde Silicon Valley hasta Austin, Texas, hasta el corredor tecnológico del norte de Virginia, tiene una enorme cantidad que ofrecer al gobierno, pero sigue siendo un recurso en gran parte sin explotar. Las mismas innovaciones que impulsan las ganancias del sector privado deben utilizarse para fortalecer la seguridad nacional.

China ya se ha dado cuenta de esto, y si no podemos encontrar una manera de aprovechar la innovación del sector privado y el talento joven en los Estados Unidos, nos quedaremos atrás. Si alguna vez ha habido un llamado a la acción en el que la administración Biden, los demócratas y los republicanos en el Congreso pueden dejar la política a un lado y abrazar soluciones bipartidistas, eso es todo.

Mire el modelo de la industria de defensa militar

Afortunadamente, existe un modelo de dinámica público-privada que de muchas maneras está funcionando. Los sistemas de armas de hoy son fabricados casi exclusivamente por el Base industrial de defensa, y cuando se despliega en el campo de batalla, existe una comunicación bidireccional constante con los combatientes sobre vulnerabilidades, amenazas y oportunidades para mejorar la efectividad. Esta relación no se forjó de la noche a la mañana y está lejos de ser perfecta. Pero después de décadas de esfuerzos, se desarrollaron plataformas de colaboración seguras, se establecieron estándares de autorización de seguridad y se generó confianza.

Debemos hacer lo mismo entre las autoridades cibernéticas del gobierno federal y los actores del sector privado. Las instituciones financieras, las empresas de energía, los minoristas, los fabricantes y los productos farmacéuticos deben poder involucrar al gobierno para compartir datos cibernéticos en tiempo real en ambas direcciones. Si el gobierno federal se entera de un grupo o técnica de amenaza, no solo debe tomar la ofensiva para cerrarlo, sino también enviar esa información de manera segura y rápida al sector privado.

No es práctico que el FBI, el Departamento de Seguridad Nacional o el ejército asuman la carga de defender las redes privadas contra los ciberataques, pero el gobierno puede y debe ser un socio hombro con hombro en el esfuerzo. Debemos adoptar una relación que reconozca que esto es tanto una batalla como una carga conjunta, y no tenemos años para hacerlo bien.

Llamada a la acción

Cuando miras la historia de la guerra, la ventaja siempre ha sido para aquellos que innovan primero. Con respecto a la guerra cibernética, la solución no radica únicamente en tecnologías avanzadas como la inteligencia artificial, la computación cuántica o blockchain. El desarrollo más poderoso en la guerra actual contra el ciberterrorismo podría ser tan simple como lo que todos aprendimos en el preescolar: el valor de compartir y cooperar.

El gobierno, la industria de la tecnología y el sector privado en general deben unirse no solo para mantener nuestra ventaja competitiva y adoptar avances como la computación en la nube, los vehículos autónomos y 5G, sino para garantizar que defendemos y preservamos nuestra forma de vida. Hemos tenido éxito en la construcción de asociaciones públicas y privadas en el pasado y podemos evolucionar de una relación analógica a una digital. Pero el gobierno debe tomar las riendas y liderar el camino.

Leave a Reply

Your email address will not be published. Required fields are marked *