Ataque SolarWinds, cadena de suministro cibernética entre …



Durante las audiencias de confirmación del Senado, los nominados a Secretario de Seguridad Nacional y Director de Inteligencia Nacional se comprometieron a centrarse en la seguridad cibernética.

Con su toma de posesión, el presidente Joseph Biden hereda una serie de crisis nacionales importantes, desde una pandemia en curso, hasta una economía bifurcada, pasando por las consecuencias de un ataque masivo de espionaje de un estado-nación contra empresas y agencias gubernamentales estadounidenses.

Si bien la administración se centrará inicialmente en la pandemia y la economía, la ciberseguridad también será una de las principales prioridades del gobierno de EE. UU., Dijeron dos nominados para los puestos de alta seguridad, secretario del Departamento de Seguridad Nacional y Director de Inteligencia Nacional, durante su confirmación en el Senado. audiencias el 19 de enero. La seguridad cibernética es integral y sustenta la economía de Estados Unidos y la capacidad de gobernar, dijo Avril Haines, nominada por la administración para directora de inteligencia nacional, durante su audiencia de confirmación.

«Uno de los grandes desafíos que enfrentamos, en Estados Unidos, en particular, es la relativa asimetría de la amenaza cibernética», dijo en respuesta a las preguntas de los senadores. «Es relativamente fácil para los adversarios poner en riesgo lo que son activos de alto valor para Estados Unidos, dado cuánto confiamos en el trabajo cibernético y electronic para nuestra economía, para nuestra seguridad (y) para tantos problemas diferentes».

A raíz del ataque a la cadena de suministro de SolarWinds que ha llevado a miles de compromisos en empresas y agencias gubernamentales, los funcionarios de ciberseguridad tendrán que luchar para ponerse al día. Si bien el problema no figura en el Página de prioridades políticas de la administración Biden, la administración entrante ya ha realizado varios nombramientos que indican su rumbo. Además de los dos puestos a nivel de gabinete, el ex experto en ciberseguridad de la Agencia de Seguridad Nacional, Rob Joyce, se convertirá en asesor adjunto de seguridad nacional para la tecnología cibernética y emergente del Consejo de Seguridad Nacional (NSC), en sustitución de Anne Neuberger, quien se convertirá en la asesora adjunta de seguridad nacional. , donde se hará cargo de la ciberseguridad de todo el gobierno federal de Estados Unidos.

La nominación del presidente Biden para secretario del Departamento de Seguridad Nacional (DHS), Alejandro Mayorkas, reconoció la importancia de la ciberseguridad durante las audiencias de confirmación del Senado ayer.

«Puedo asegurarles que la ciberseguridad de nuestra nación será una de mis más altas prioridades porque estoy de acuerdo con ustedes en que la amenaza es genuine, y la amenaza es cotidiana, y tenemos que hacer un trabajo mucho mejor del que estamos haciendo ahora». «, dijo en respuesta a la pregunta de un senador.

Estados Unidos es posiblemente el objetivo dominante de los ciberdelincuentes, el espionaje económico y las operaciones cibernéticas y la recopilación de inteligencia de los estados nacionales, lo que hace que la protección de datos y sistemas sea de vital importancia.

En 2018, la administración Trump implementó su estrategia nacional de ciberseguridad, enfatizando, como lo hicieron administraciones anteriores, una asociación público-privada entre el gobierno y el sector privado. Más significativamente, el plan requería compartir información de manera continua, expandiendo el alcance de los centros de análisis e intercambio de información (ISAC) establecidos durante la administración Clinton, y un enfoque más agresivo de la defensa, conocido como «Protect Ahead».

Sin embargo, de otras maneras, como la degradación de la Oficina del Coordinador de Asuntos Cibernéticos en el Departamento de Estado, descartando evidencia de piratería rusa y restando importancia a las alianzas internacionales que podrían haber ayudado a presionar a los actores cibernéticos a abstenerse de ataques, la administración Trump perdió terreno.

En su respuesta a otros senadores, Mayorkas se comprometió a centrarse en la cadena de suministro de inteligencia nacional y a realizar una revisión de los dos programas, el sistema Einstein y el sistema de Detección y Monitoreo Continuo (CDM), para detectar intrusiones en los sistemas gubernamentales.

El objetivo será determinar si los sistemas «están diseñados apropiadamente y ejecutados de manera apropiada y efectiva para detener una amenaza como SolarWinds, y si no, ¿qué otras defensas necesitamos desarrollar en el gobierno federal para proteger nuestras valiosas acciones y recursos?» » él dijo.

Si se aprueba la legislación de estímulo propuesta, los esfuerzos nacionales de ciberseguridad se beneficiará también. Más de $ 10 mil millones están asignados en la factura para nuevas tecnologías y servicios de ciberseguridad para la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del DHS, para contratar más expertos en ciberseguridad y para mejorar la respuesta a incidentes.

En typical, la administración planea aumentar la resistencia de las agencias y organizaciones estadounidenses a los ciberataques y ampliar el enfoque para incurrir en más costos para los atacantes, según Haines.

«El presidente electo Biden ha indicado que debería haber una imposición de costos, por ejemplo, con respecto a SolarWinds, y cuando tiene una imposición de costos, puede disuadir … a los actores de participar más en esa actividad si el costo es suficiente que realmente tiene un impacto en ellos y en su toma de decisiones «, dijo Haines a los senadores durante la audiencia de confirmación.

Agregó que otra de las prioridades políticas de la administración Biden, la reparación de las relaciones con aliados globales, también ayudará a disuadir futuros ataques.

«Creo que trabajar con aliados y socios, con el fin de imponer costos, en realidad puede elevar el costo, esencialmente, y por lo tanto ayudar a promover la disuasión y, nuevamente, hacer retroceder», dijo.

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Dark Reading through, MIT&#39s Know-how Evaluate, Common Science y Wired Information. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original