Llamadas del grupo de políticas para la defensa cibernética público-privada …



La Crimson Nacional de Respuesta Cibernética propuesta vincularía agencias federales, empresas y gobiernos locales, permitiendo la colaboración durante un ciberataque.

Al crear escenarios plausibles de ataques cibernéticos lanzados por naciones como China o Irán, o por terroristas y hacktivistas nacionales, un grupo de políticas ha concluido que demasiados obstáculos obstaculizan la respuesta efectiva a un ataque importante contra las agencias gubernamentales o la industria privada de los EE. UU.

En un informe publicado la semana pasada, el Grupo de Trabajo Cibernético de Nueva York (NYCTF), un grupo de formuladores de políticas, industria privada y consultores, recomendó que Estados Unidos creara una Red Nacional de Respuesta Cibernética, vinculando a los grupos gubernamentales e industriales existentes en grupos colaborativos. red que podría acelerar la respuesta a cualquier ataque. El grupo de trabajo, patrocinado por la Escuela de Asuntos Públicos e Internacionales de la Universidad de Columbia (SIPA), reúne a expertos en cibernética del gobierno, formuladores de políticas y profesionales de la industria privada para abordar los desafíos nacionales de seguridad cibernética que Estados Unidos enfrentará en el futuro.

El grupo concluyó que Estados Unidos no está preparado para responder de manera efectiva a una cibercrisis nacional, dice Gregory Rattray, director ejecutivo de NYCTF y cofundador y socio de la consultora cibernética Subsequent Peak.

«Necesitamos hacernos más resistentes», dice. «Sabemos, en términos de política, que tenemos que derribar muchas barreras para que el sector privado trabaje con el gobierno, y ambas partes deben invertir realmente en cibernética de una manera seria».

los notas de informe que los dispositivos interconectados y el aprendizaje automático se están generalizando, con Online de banda ancha entregado desde el espacio, redes celulares de próxima generación e inteligencia synthetic, todos integrados en el tejido tecnológico de la sociedad. En un estudio anterior publicado por el grupo, se centraron en tecnologías y políticas que podrían beneficiar a los ciberdefensores.

El último informe, publicado el 26 de febrero, describe los desafíos que quedan, creó cuatro escenarios de posibles ataques disruptivos y describió cinco recomendaciones, incluida la creación de la Crimson Nacional de Respuesta Cibernética (NCRN) administrada por una agencia que será designada por el Director Nacional Cibernético a nivel de gabinete.

Varios ataques recientes subrayan la necesidad de tal esfuerzo, desde el compromiso masivo de la cadena de suministro que involucra el program SolarWinds hasta el hackeo de la planta de tratamiento de agua relativamente poco sofisticado, dice Rattray.

«Si vamos a resistir un ciberataque, vamos a tener que invertir un orden de magnitud más en todo lo que es necesario para poder responder como nación -tanto sector privado como público- cuando un adversario desata lo que es claramente técnicamente posible «, dice. «Si los rusos enviaran un comando disruptivo utilizando el acceso que tenían a través del software SolarWinds, las cosas se habrían derrumbado por todos lados».

El Grupo de Trabajo Cibernético de Nueva York creó cuatro escenarios y creó ejercicios para probar las posibles respuestas. Los escenarios incluyeron a Irán atacando la infraestructura crítica community para aumentar la presión sobre los legisladores estadounidenses, las industrias de tecnología que obstaculizan a China y los manifestantes nacionales que utilizan ataques disruptivos. Una contribución importante de la NYCTF fue probar algunas de las recomendaciones centrales de la Cyberspace Solarium Commission, particularmente aquellas que se enfocaban en la colaboración público-privada.

«El hecho de que el proceso riguroso del grupo de trabajo validó esas recomendaciones solo refuerza aún más la importancia crítica de mejorar la forma en que el gobierno de EE. UU. Trabaja con el sector privado en las amenazas cibernéticas compartidas», dijo Erica Borghard, investigadora principal de la New American Engagement Initiative en el Atlantic Council Scowcroft Center for Method and Protection, dijo en un comunicado emitido con el informe. «También demuestra la urgencia de nombrar a un Director Cibernético Nacional y empoderar a ese puesto para que sea el punto focal dentro del gobierno federal para la colaboración con el sector privado».

Estados Unidos también necesita adoptar un enfoque más agresivo para socavar las capacidades de los atacantes antes de que esas capacidades se utilicen en un ataque, dice Rattray. La capacidad de los adversarios para atacar las infraestructuras nacionales y comerciales sin resistencia debe cambiar, dice.

«La Comisión Solarium, si lees sus recomendaciones en el lado ofensivo de las cosas, lo hacen bien», dice. «Necesitamos usar nuestra capacidad para movernos fuera de nuestro propio ciberespacio para dificultar el ataque. Necesitamos interrumpir la configuración y ejecución de la capacidad de un adversario para ponernos en riesgo. Eso es diferente a atacar proactivamente a otros».

El informe asume una lenta escalada internacional de tensiones en el ciberespacio. Para las empresas que esperan que las naciones desarrollen algún tratado internacional que establezca normas para el ciberespacio, es hora de enfrentar la realidad, dice Rattray.

«Si eres un defensor, debes asumir que las normas no te van a salvar», dice. «Que, si Estados Unidos irrita a un adversario, y usted es una empresa estadounidense … algunos adversarios pueden venir tras usted como una forma de forzar la mano de Estados Unidos».

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Dark Looking through, MIT&#39s Engineering Critique, Well-known Science y Wired News. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic