Desde que asumió el cargo de Presidente, Joe Biden ha tomado medidas enérgicas contra el cibercrimen. Parece probable que el mayor enfoque de su administración en lo digital La seguridad se debe en gran parte a una cadena de ciberataques destructivos Esto tuvo lugar durante el primer año de Biden como presidente. El esfuerzo más reciente de la administración para hacer que Internet sea más seguro es su nueva
estrategia de ciberseguridad, que fue publicado en el sitio web de la Casa Blanca el jueves. La política podría tener importantes impactos en los esfuerzos del gobierno para disuadir a los ciberdelincuentes y Si se implementa de manera efectiva, podría influir enormemente en múltiples áreas de la industria tecnológica, no solo en la seguridad.El completo
informe
sobre la estrategia del gobierno hay 39 páginas y miles y miles de palabras, pero lo leí con dificultad e intenté resumirlo en sólo unas 1.500 palabras. La estrategia de seguridad cibernética tiene cinco secciones clave o “pilares».
N.º 1: Proteger la “infraestructura crítica”, también conocida como asegurarse de que las cosas realmente importantes no sean pirateadas
La infraestructura crítica es un tema bastante importante en ciberseguridad, por lo que tiene sentido que el primer pilar de la nueva ciberestrategia involucre adoptando protecciones más amplias para ello. “Le daremos confianza al pueblo estadounidense en la disponibilidad y resiliencia de nuestra infraestructura crítica y los recursos esenciales. servicios que brinda”, afirma la estrategia. Eso suena bien, pero es posible que se pregunte qué es exactamente lo que se considera “infraestructura crítica”.La respuesta corta es: muchas cosas.En general, se puede pensar que la infraestructura crítica se relaciona con sistemas industriales que brindan servicios a grandes grupos de personas. Esto incluye cosas como redes eléctricas, oleoductos, represas, suministros de agua locales y regionales, plantas de energía nuclear, ISP y proveedores de banda ancha, y más. Estos servicios están controlados por programas conectados a la web, llamados SCADA, abreviatura de sistemas de control de supervisión y adquisición de datos. Dichos sistemas son programas de software diseñados para permitir el acceso y control remoto. ellos también resultan ser bastante hackeable. El ejemplo más notorio de un sistema SCADA siendo hackeado es el incidente de Stuxnet, en el que los ciberoperadores que trabajaban en nombre de los gobiernos de EE. UU. e Israel utilizaron un gusano sofisticado para destruir uno de los reactores de Irán conectados a su programa de armas nucleares. Sin embargo, objetivos mucho más pequeños y más mundanos son aún más vulnerables a la penetración y aún pueden causar
bastante daño, si se ve comprometido.Para proteger todas estas cosas críticas, el gobierno ha sugerido una serie de iniciativas diferentes, probablemente la más notable de las cuales es el desarrollo de nuevas regulaciones federales para exigir requisitos mínimos de seguridad para sectores y proveedores de IC particularmente importantes. ¿Por qué el gobierno tiene tanta intención de proteger La infraestructura parece bastante obvia. Además de ser simplemente una muy buena idea, la administración de Biden claramente no quiere que se repita lo que sucedió en 2021 cuando la banda de ransomware Lado oscuro atacado
oleoducto colonial
. Ese ataque, que amenazó los flujos de energía vital en gran parte del sureste, fue considerado uno de los peores ciberataques a personas críticas de Estados Unidos. infraestructura hasta la fecha y no fue exactamente una solución fácil para el gobierno, ni una buena apariencia para la administración entrante.#2: Estados Unidos seguirá pateando a los piratas informáticos malos en el traseroUna cosa en la que el gobierno de Estados Unidos suele ser bastante bueno es en patear traseros a la gente y, últimamente, ha tenido sus miras para patear traseros.
entrenadosobre aquellos que habitan en el inframundo digital. La estrategia publicada esta semana enfatiza que, en el futuro previsible, Estados Unidos va a siga atacando a los actores amenazadores donde más duele.De hecho, la administración Biden imagina un futuro en el que utilizará “todos los instrumentos del poder nacional” para “incapacitar a los ciberactores maliciosos”. de amenazar la seguridad nacional o la seguridad pública de los Estados Unidos”. En términos del mundo real, lo que esto significa es aprovechar la aplicación de la ley. recursos (es decir, personal cibernético cazador de piratas informáticos en proyectos gubernamentales como el del FBI Grupo de trabajo conjunto de investigación cibernética nacional) y las asociaciones internacionales existentes (como la reciente lanzada grupo de trabajo contra el ransomware), para continuar matando la mierda a los ciberdelincuentes. Al mismo tiempo, la administración también dice que quiere acelerar las medidas preventivas, me gusta
el intercambio de informaciónentre la industria tecnológica y el gobierno, así como una comunicación y coordinación más amplia entre las esferas pública y privada.Esta guerra continua contra los ciberdelincuentes tiene sentido, por varias razones diferentes. Cuando Biden asumió el cargo por primera vez, el flagelo del ransomware fue en su altura. En particular, el 2021 ataque La construcción del oleoducto Colonial se consideró a la vez una llamada de atención y una emergencia de seguridad nacional. Desde entonces, el gobierno de Biden ha tomado medidas enérgicas contra la industria del ransomware con venganza. Esto ha incluido el desarrollo de una serie de grupos de trabajo y cumbres internacionales para abordar el problema, junto con el lanzamiento del nuevo Departamento de Justicia pautas para la investigación y el procesamiento de casos de ransomware. Al mismo tiempo, un grupo de operaciones de aplicación de la ley, en gran medida lideradas por la NCIJTF, he buscado de interrumpir grandes sectores del ecosistema de ransomware, incluido un reciente y sofisticado
Estaca
dentro de la pandilla Hive, cuyas actividades fueron efectivamente neutralizadas en febrero.
En el nuevo informe, el gobierno hace saber que van a seguir haciendo cosas como ésta y que su objetivo final es para literalmente “derrotar” el ransomware”. y objetivo,que hacen que el ransomware ya no sea rentable”. En otras palabras: ¡mira con vida a los matones de la web oscura, vienen a por ti!
#3: Asegurarse de que la industria tecnológica priorice la seguridadOtra cosa que la nueva ciberestrategia quiere hacer es obligar a la gente de Silicon Valley a hacer algo que no son muy buenos en: priorizar la seguridad al diseñar sus productos.De hecho, una de las razones por las que las empresas son tan pirateadas es que la mayoría del software moderno no está diseñado teniendo en cuenta la seguridad. . En cambio, los desarrolladores a menudo tienen otros dos factores en la parte superior de su lista de prioridades: el tiempo de comercialización y la experiencia del consumidor. Puede llevar mucho tiempo y ser costoso. Hay excepciones a esta regla pero, en general, la seguridad es
consideró
un obstáculo para las prioridades centrales de una empresa (lanzar un producto rápidamente y ganar dinero).
¿Qué quiere hacer el gobierno al respecto? Bueno, hay un par de medidas diferentes que la administración Biden dice que le gustaría tomar para alentar a la industria tecnológica a hacer un mejor trabajo.
Utilice programas de subvenciones federales para ayudar a impulsar la inversión en nuevos productos de seguridad y para impulsar la investigación y el desarrollo federal en tecnologías de seguridad. Una idea interesante, pero definitivamente más una estrategia a largo plazo que una solución a corto plazo.
El documento establece que también quiere trabajar junto con el Congreso y el sector privado para establecer la “responsabilidad por los productos y servicios de software”. Este impulso debería buscar “establecer estándares más altos de cuidado para el software en escenarios específicos de alto riesgo». La idea aquí es crear una estructura de incentivos en la que las empresas de cierto tamaño y prominencia se ven obligadas a crear mejores protecciones de seguridad para sus productos o apertura de riesgos ellos mismos hasta el riesgo legal.
Curiosamente, la estrategia también señala que quiere ampliar las protecciones de la privacidad como una forma de protegerse contra las amenazas a la seguridad. El documento afirma “ La administración apoya límites sólidos y claros a la capacidad de recopilar, usar, transferir y mantener datos personales”. En resumen: el pensamiento aquí ¿Si las empresas guardan menos datos personales sobre los usuarios de la web, habrá menos posibilidades de que se produzcan violaciones de datos? Suena como una idea interesante, pero no está clara cómo y cuándo podría ocurrir tal giro de los acontecimientos.N.º 4: Reconocer que Internet se mantiene unido con chicle y alambre para enfardarOtra gran crisis de ciberseguridad que se desarrolló bajo la supervisión de la administración Biden fue el descubrimiento de la error log4j. Una vulnerabilidad grave de ejecución remota de código en una biblioteca de software de código abierto ubicuo, el episodio log4j ayudó aclarar más aún al gobierno
peligros
del ecosistema de software de código abierto actual y las amenazas potenciales que plantea para la economía global. Desde el descubrimiento del error, el gobierno ha he estado trabajando con la comunidad de código abierto y otros grupos de interés de Internet para implementar mejores protecciones para las cadenas de suministro de software vitales y el entorno digital más amplio. ecosistema. Las deficiencias sistémicas en seguridad son algo que debe abordarse, dice la nueva ciberestrategia. El documento escribe: Internet es fundamental para nuestro futuro, pero conserva la estructura fundamental de su pasado. Muchas de las bases técnicas del ecosistema digital son inherentemente vulnerable. Cada vez que construimos algo nuevo sobre esta base, añadimos nuevas vulnerabilidades y aumentamos nuestra exposición colectiva al riesgo. .Tal esfuerzo de “limpieza” para reducir el riesgo sistémico requiere la identificación de los más apremiantes desafíos de seguridad, un mayor desarrollo de medidas medidas de seguridad y estrecha colaboración entre los sectores público y privado para reducir nuestra exposición al riesgo…En otras palabras, el gobierno está reconociendo que nuestro mundo digital está, como dice el viejo dicho, unido”.
con chicle y alambre para enfardar
.” Para solucionar esto, la Casa Blanca dice que planea invertir una tonelada de dinero en varias áreas diferentes en un esfuerzo para crear un ecosistema más seguro. Estos incluyen…
Utilizar asociaciones con el sector privado para reducir las “vulnerabilidades técnicas sistémicas en los cimientos de Internet y en todo el ecosistema digital” como vulnerabilidades del protocolo de puerta de enlace fronteriza, solicitudes del sistema de nombres de dominio no cifrados y otras deficiencias de seguridad de larga data en la infraestructura web básica.
Investigación y desarrollo “revigorizantes” centrados en las capacidades de ciberseguridad de “próxima generación”. ¿Qué tipo de capacidades? La estrategia nombra cosas como el cifrado post-cuántico, que se dice que es capaz de protegerse contra la actualmente hipotética amenaza de la computación cuántica.
Fomentar un desarrollo más amplio de la fuerza laboral en materia de ciberseguridad. A menudo, un tema problemático, las empresas y los gobiernos a veces pueden tener problemas para encontrar el talento adecuado para el hombre. sus puestos de batalla; el reclutamiento y la retención de profesionales de seguridad pueden ser difíciles, y un número sorprendente de empresas nunca contratan a un CISO En absoluto. El gobierno dice que quiere potenciar una serie de programas existentes de desarrollo de la fuerza laboral en materia de ciberseguridad, en un esfuerzo por estimular reclutamiento.
N.º 5: Asegúrese de que el resto del mundo está en la misma página sobre dar patadas en el asno a los hackers malos
