Los gobernadores escuchan sobre los peligros de una respuesta de ciberseguridad mediocre, la necesidad de coordinación del FBI


En una cumbre nacional, el gobernador de Louisiana, John Bel Edwards, dijo que antes de que su estado pudiera probar un strategy de ciberataque, cinco escuelas fueron atacadas con ransomware.

dc.jpg

fotógrafo afortunado, Getty Illustrations or photos / iStockphoto

Los estados de todo el país se están dando cuenta cada vez más de que se necesita hacer más para prepararse antes de los ciberataques, según el gobernador de Louisiana, John Bel Edwards, quien habló en la Cumbre Nacional bienal sobre Ciberseguridad Estatal de la Asociación Nacional de Gobernadores.

Edwards habló en profundidad sobre sus esfuerzos para preparar a Louisiana para posibles ataques cibernéticos, destacando su trabajo en la creación de la Comisión de Ciberseguridad de Louisiana en 2017, y luego otro comité que elaboró ​​un prepare de respuesta a incidentes cibernéticos en 2018.

Reunió a profesores de LSU, funcionarios encargados de hacer cumplir la ley de la policía estatal y la guardia nacional, así como expertos del sector privado para ayudar al estado a trazar cómo funcionarían las cosas en caso de un ciberataque.

VER: Política de protección contra robo de identidad (TechRepublic Premium)

«Dos de las acciones más críticas que tomé como gobernador fueron establecer la Comisión de Ciberseguridad de Louisiana y desarrollar un plan de respuesta a incidentes en todo el estado. Una de las cosas más críticas que puede hacer como estado es tener un program de preparación para emergencias cibernéticas que haya sido una batalla -probado y validado «, dijo.

El plan de respuesta a incidentes permite a Edwards activar recursos de la Guardia Nacional de Luisiana, la Policía Estatal de Luisiana y la Oficina de Servicios Tecnológicos en caso de un ataque.

Pero Edwards fue honesto sobre las áreas en las que el estado luchó y habló sobre cómo Louisiana lidió con un gran ciberataque en una serie de escuelas en 2019.

El comité estatal ni siquiera había probado su strategy de respuesta a incidentes cuando se vio afectado por el ciberataque en el verano de 2019, justo antes de que las escuelas se prepararan para abrir durante el año.

«Creo que si la comisión cibernética no hubiera desarrollado el program, no hubiéramos podido responder tan bien como lo hicimos», señaló, y agregó que cinco de las escuelas K-12 del estado fueron gravemente afectadas y perdieron toda su red. .

Como señalaron los medios de comunicación en ese momento, Edwards activó el plan estatal de respuesta a incidentes cibernéticos, llamada Función de Apoyo de Emergencia 17, por primera vez después de que varios distritos escolares fueron atacados, incluido el distrito escolar de la parroquia de Tangipahoa, así como las parroquias de Sabine, Morehouse y Ouachita. El Sistema Escolar de Lafayette Parish se vio obligado a cortar todas las conexiones telefónicas y de Net a las oficinas centrales como una forma de mitigar el daño, según The Advocate.

«Tres distritos escolares del norte de Louisiana informaron la semana pasada que los ataques cibernéticos habían cerrado las líneas telefónicas de su distrito y bloqueado y cifrado los datos del sistema escolar. Como medida de precaución, cerramos las conexiones de teléfonos IP en todas nuestras oficinas, incluidas las escuelas, la oficina central y nuestro centro de registro para que el equipo pueda mitigar cualquier posible propagación del malware «, dijo la superintendente escolar de Tangipahoa, Melissa Stilley dijo en un comunicado en ese momento.

Si bien aún no está claro quién estuvo detrás del ataque, tuvo lugar justo cuando las escuelas comenzaban las orientaciones, los exámenes de ubicación y las inscripciones antes del inicio del año escolar.

En ese momento, al menos otras cinco ciudades en todo el país enfrentaron ataques de ransomware que paralizaron los sistemas gubernamentales.

«Declaré el estado de emergencia y comencé a ejecutar el libro de jugadas. Fue la primera vez en la historia de Louisiana que un ciberataque se abordó como un desastre. Activamos la policía estatal, la oficina de servicios de tecnología y el equipo cibernético de la guardia nacional».

La rápida respuesta permitió a los funcionarios estatales ayudar a las cinco escuelas a recuperarse, pero también limitó el daño en otras siete escuelas, y Edwards dijo que con la ayuda de la Guardia Nacional, todas las escuelas pudieron abrir a tiempo.

En los últimos dos años, los atacantes se han dirigido cada vez más a escuelas, hospitales y otras funciones gubernamentales vitales con ransomware y malware porque saben que estas organizaciones no pueden funcionar sin computadoras y dispositivos, por lo que es más possible que paguen más rápido.

Pero el FBI ha publicado una guía estricta, advirtiendo a cualquier persona atacada con ransomware no pagarlo.

Tonya Ugoretz, subdirectora adjunta de Política Cibernética, Inteligencia y Compromiso del FBI, habló en la cumbre y dijo que era imperativo que los gobiernos estatales o municipales acudieran primero al FBI.

Ugoretz reconoció que el primer paso debe ser volver a poner los sistemas en línea, pero señaló que trabajar con la policía federal después de un ataque period elementary no solo para evitar que otros recibieran ataques similares, sino también para que las autoridades federales pudieran encontrar atacantes de manera proactiva.

«Una intrusión informática es un delito y debemos tratar una intrusión digital de la misma manera que tratamos un robo físico. Si su Ayuntamiento sufrió un ataque físico, llamará a alguien para que limpie los cristales rotos, cambie las cerraduras y poner nuevas ventanas. Pero también va a llamar a la policía para que podamos encontrar quién hizo esto y evitar que otros rápidamente también se conviertan en víctimas «, dijo.

«Existe la misma necesidad para las intrusiones cibernéticas. El objetivo del atacante no es solo comprometer una crimson, es usar ese acceso para hacer otra cosa. El &#39hacer algo&#39 podría ser muchas cosas. Robar su información, cifrar sus redes y pedir un rescate, o algo más destructivo, como borrar sus datos o destruir sus sistemas «.

Continuó explicando que el FBI puede ayudar a usar sus conexiones con las agencias policiales nacionales e internacionales para ayudar a «ir a la ofensiva contra los responsables».

Las organizaciones a nivel estatal no solo deben desarrollar relaciones más estrechas con la oficina de campo del FBI más cercana, sino que también deben asegurarse de que los funcionarios estén capacitados en ciberseguridad para abordar una disaster más rápidamente.

«Al mirar hacia el futuro, sabemos que, lamentablemente, las intrusiones cibernéticas tomarán su lugar junto con otras violaciones criminales y el terrorismo como un tipo de amenaza contra la que todos debemos estar preparados para protegernos», dijo Ugoretz. «Es posible que sus departamentos de policía y alguacil no reciban actualmente muchas llamadas de servicio para ataques cibernéticos, pero ese futuro está en el horizonte y el momento de prepararnos para él es ahora».

Ver también



Enlace a la noticia initial