El sistema judicial de EE. UU. Exige cambios masivos en los documentos judiciales después del hack de SolarWinds


Varios senadores han exigido una audiencia sobre lo que saben los funcionarios judiciales sobre el acceso de los piratas informáticos a archivos confidenciales. Los efectos podrían dificultar el acceso de los documentos a los abogados.

«data-credit =» Imagen: iStock / Bill Chizek «rel =» noopener noreferrer nofollow «>Corte Suprema

Imagen: iStock / Monthly bill Chizek

El Comité de Seguridad Nacional de la Cámara de Representantes celebró sus primeras audiencias esta semana sobre el devastador ataque SolarWinds que dio a los piratas informáticos rusos acceso durante meses a departamentos críticos del gobierno de EE. UU. Pero los senadores ahora exigen más información sobre la infiltración del atacante en el sistema judicial estadounidense, que ya se ha visto obligado a realizar cambios en la forma en que se archivan los documentos como resultado del ataque.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

El mes pasado, el director de la Oficina Administrativa de los Tribunales de EE. UU. James Duff envió una carta dirigida a «Todos los jueces de los Estados Unidos» que admitió que se había violado el sistema de gestión de casos / archivo electrónico de casos, que contiene algunos de los documentos más confidenciales en poder del gobierno. Dijo que el hackeo corría el riesgo de «comprometer documentos no públicos altamente sensibles almacenados en CM / ECF, particularmente archivos sellados».

«Ciertos archivos sellados en CM / ECF, sin embargo, contienen información confidencial no pública que, si se obtiene sin autorización y se divulga indebidamente, podría causar daño a los Estados Unidos, el Poder Judicial Federal, los litigantes y otros. Su acción inmediata es necesaria para mitigar este aparente compromiso y reducir el riesgo de compromisos futuros de las presentaciones judiciales confidenciales «, escribió Duff, pidiendo a todos los tribunales que» emitan una orden basic o permanente o adopten algún otro procedimiento equivalente que requiera que los documentos altamente sensibles (HSD) sean aceptados para su presentación sólo en papel o mediante un dispositivo electrónico seguro «.

«Los documentos muy sensibles deben almacenarse en un sistema de archivo seguro en papel o en un sistema informático independiente seguro que no esté conectado a ninguna pink, en particular a World-wide-web. La AO proporcionará a los tribunales un lenguaje modelo para una orden permanente o general, así como asesoramiento y orientación sobre cómo establecer y mantener de forma segura un sistema informático independiente si un tribunal elige esa opción «.

Duff agregó que las órdenes judiciales selladas y cualquier otro documento sellado generado por la corte no deben cargarse en CM / ECF o en el sistema de Acceso Público a los Registros Electrónicos de la Corte (PACER) o en cualquier otro sistema conectado a una purple o Internet, «pero en cambio, debe transmitirse a las partes por un medio seguro especificado por el tribunal «.

Los senadores exigen más información

La alarmante carta causó conmoción y preocupación en la comunidad authorized sobre la cambios masivos en la forma en que se archivan los documentos.

Los senadores Richard Blumnenthal, Dianne Feinstein, Patrick Leahy, Dick Durbin, Sheldon Whitehouse, Amy Klobuchar, Chris Coons, Mazie Hirono y Cory Booker, todos firmado en una carta al director de información del Departamento de Justicia y director asociado de la oficina administrativa de los Tribunales de EE. UU. el 20 de enero para exigir una audiencia sobre los cambios y el posible acceso de los piratas informáticos a los documentos judiciales.

«Estamos alarmados por la posible violación a gran escala de registros y comunicaciones confidenciales y confidenciales en poder del DOJ y AO, y escribimos para solicitar información urgente sobre el impacto y los pasos que se están tomando para mitigar la amenaza de esta intrusión», dijeron los senadores. escribió.

VER: Política de COVID-19 en el lugar de trabajo (TechRepublic Quality)

«El DOJ y AO han reconocido que se encontraban entre las agencias federales violadas por piratas informáticos rusos, proporcionando informes preocupantes sobre la amplitud y profundidad del compromiso».

La carta agrega que la Oficina del Director de Información descubrió que la cantidad de buzones de correo de Microsoft 365 a los que se puede acceder parece estar limitada a alrededor del 3%, «lo que, dado que el DOJ tiene más de 115,000 puestos, podría equivaler a miles de cuentas de correo electrónico dentro de una agencia asignada con misiones de seguridad nacional y de aplicación de la ley profundamente sensibles «.

Los senadores enviaron múltiples preguntas sobre los documentos a los que se tuvo acceso y lo que el Departamento de Justicia sabe sobre el ataque.

The Linked Push informó que los funcionarios creen que los piratas informáticos rusos pudieron acceder a miles de documentos relacionados con denunciantes, órdenes judiciales, secretos comerciales y espionaje. Algunos incluso insinuaron que el ataque puede estar en curso y que los piratas informáticos aún pueden tener acceso al sistema de archivo.

Los empleados del tribunal dijeron al medio de comunicación que, si bien los piratas informáticos probablemente accedieron a las presentaciones penales, civiles y de bancarrota, no fue así el sistema de tribunales de vigilancia de inteligencia extranjera.

Varios juzgados están cargando documentos en una sola computadora que está físicamente en el juzgado y no está conectada a World-wide-web en absoluto, lo que limita el acceso que los abogados pueden tener a ciertos documentos.

Los 13 tribunales de circuito federales del país tienen medidas y reglas independientes que adoptan para proteger la seguridad de los documentos archivados, pero ahora es posible que todo deba cambiar debido al ataque. No todos los tribunales cifraron previamente sus documentos.

VER: Ataque SolarWinds: los expertos en ciberseguridad comparten las lecciones aprendidas y cómo proteger su negocio (TechRepublic)

Jamil Jaffer, ex abogado asociado de la Casa Blanca y asesor principal del Comité de Relaciones Exteriores del Senado de Estados Unidos, dijo que los piratas informáticos pueden haber accedido incluso a información confidencial sobre investigaciones de seguridad nacional en curso «con un nexo extranjero».

«Los cambios implementados por tribunales particulares en respuesta a este esfuerzo de piratería del gobierno ruso podrían ayudar a proteger materiales altamente sensibles, pero cuando se combinan con ambos procedimientos relacionados con COVID también pueden resultar en retrasos potenciales en investigaciones de importancia crítica», dijo Jaffer, quien sirvió en el equipo de liderazgo de la División de Seguridad Nacional del Departamento de Justicia en la Administración Bush y ayudó a redactar la Ley de Protección e Intercambio de Inteligencia Cibernética.

«Este esfuerzo de recaudación agresivo y exitoso del gobierno ruso casi con certeza ha resultado en un daño significativo a la seguridad nacional de Estados Unidos y destaca la necesidad de esfuerzos de defensa colectiva más fuertes por parte del gobierno federal, incluso con el sector privado y los gobiernos estatales y locales».

Sistemas informáticos de tribunales «rígidos»

Alicia Dietzen, abogada y asesora typical de la empresa de seguridad KnowBe4, dijo que desde patentes sensibles hasta informantes confidenciales, no se sabe cuánta información se reveló a los piratas informáticos.

Dietzen señaló que los abogados trabajan las veinticuatro horas del día para garantizar que los intereses de los clientes estén protegidos, ya sea la identidad de sus clientes o el bienestar financiero de sus clientes. También entendió que, si bien el tribunal estaba tomando medidas drásticas, era necesario mantener protegidos los archivos.

«Es imposible saber qué datos se utilizarán en última instancia, o cómo los utilizarán estos piratas informáticos. Por el momento, los tribunales han implementado una medida provisional drástica, pero necesaria: si está en línea, está en La ironía es que al volver a la antigua forma de hacer las cosas, los tribunales han mejorado su seguridad moderna «, dijo Dietzen.

VER: Los ciberataques relacionados con SolarWinds representan un grave riesgo para el gobierno y el sector privado, dice CISA (TechRepublic)

«Por supuesto, esta no puede ser la solución para siempre. La presentación remota y la interconexión a través de Internet, especialmente durante COVID, se han vuelto fundamentales para la práctica de nuestra profesión, que estaba muy atrasada. Los días de simplemente asegurarse de que su program antivirus esté actualizado , sin embargo, hace tiempo que desaparecieron. Los piratas informáticos se han vuelto cada vez más sofisticados y, con ello, nuestras estrategias para combatirlos también deben evolucionar «.

Otros expertos se hicieron eco de ese sentimiento y señalaron que el sistema judicial federal ha necesitado durante mucho tiempo modernizar su infraestructura de TI. Brian Hajost, presidente de SteelCloud, cuestionó si todos los documentos legales realmente necesitan acceso a la world wide web.

Dijo que el tribunal debe pensar si los beneficios de brindar acceso ubicuo a documentos confidenciales superan los riesgos. También explicó que la raíz del problema de SolarWinds no period ningún sistema interno, sino vulnerabilidades en proveedores de tecnología de terceros.

«Las iniciativas gubernamentales de cadena de suministro segura en curso, como el programa CMMC del Departamento de Defensa, probablemente se ampliarán para cubrir cadenas de suministro críticas adicionales», dijo.

La experta en cumplimiento de ciberseguridad Karen Walsh agregó que los sistemas de TI del gobierno son «notoriamente inconsistentes» y dijo que los tribunales no son una excepción.

Al igual que otros expertos, destacó cómo COVID-19 obligó a muchos bufetes de abogados y tribunales a cambiar al uso de tecnología electronic.

«También son notoriamente rígidos, en otras palabras, consisten en tecnología heredada que es difícil de modernizar. Todo esto crea problemas adicionales de seguridad y privacidad. Pasar a la nube, especialmente en respuesta a COVID, fue algo nuevo para la industria authorized. Teleconferencia Las audiencias supusieron un cambio radical en la industria. La infraestructura simplemente no ha estado realmente en su lugar y, donde ha estado, no se está implementando de manera consistente «, dijo el CEO de Allegro Solutions.

«Al observar el efecto mariposa aquí, los bufetes de abogados realmente deben analizar el impacto potencial en su infraestructura. ¿Fueron los piratas informáticos capaces de pasar de las redes de la corte a la infraestructura de la firma? Para las firmas más grandes, esto podría no ser un problema, pero es más probable que las empresas pequeñas y medianas sean menos maduras cibernéticas. Si los piratas informáticos pudieron trasladarse a estos sistemas privados, eso cambia la evaluación de riesgos en la que estas empresas han estado confiando. Eso cambia todo el juego para ellos porque ahora necesitan pensar en su propia responsabilidad hacia sus clientes «.

Brandon Hoffman, director de seguridad de la información de la firma de ciberseguridad Netenrich, bromeó diciendo que los expertos en ciberseguridad han bromeado durante mucho tiempo sobre «volver al papel» debido a un mito urbano de que los funcionarios rusos solo usan papel porque los espías han olvidado cómo robar documentos físicos.

«La reciente avalancha de ataques acerca este chiste a la realidad, como vemos con el Sistema Judicial de los Estados Unidos. En la era de la transformación electronic es prudente considerar, y siempre lo ha sido, cuáles son los datos más riesgosos que tiene y si realmente debería digitalizarse «, dijo.

«El paso a documentos en papel para documentos altamente sensibles en el sistema judicial podría resultar ser la punta de lanza para un movimiento más amplio de implementación de controles más tradicionales para este tipo de información».

Ver también





Enlace a la noticia initial