Por qué mayo de 2021 representa un nuevo capítulo en el «Libro de secretos de ciberseguridad»


Mayo de 2021 ha sido un mes extraordinario en el mundo de la ciberseguridad, con el DoD lanzando su Arquitectura de referencia de DoD Zero Trust (DoDZTRA), Colonial Pipeline fue atacado con un ataque de ransomware, y la Casa Blanca lanzó su Orden ejecutiva sobre la mejora de la ciberseguridad de la nación (EO). Agregue a eso varios proveedores importantes de los que nuestro gobierno depende para sus operaciones críticas divulgando vulnerabilidades críticas que potencialmente podría exponer la infraestructura crítica de nuestra nación a un riesgo aún mayor, que van desde el correo electrónico comprometido y las infraestructuras en la nube hasta ataques muy sofisticados a la cadena de suministro como el hack de SolarWinds, que podría haber comenzado ya en 2019. la ventaja es para nuestros adversarios, para esta ronda .

Si la situación suena siniestra, lo es. Las palabras y la orientación descritas en la DoDZTRA y la EO deben seguirse con un camino claro hacia la acción y todas las partes interesadas, tanto públicas como privadas, no son responsables del progreso. Este no debería ser otro ejercicio de presentación de informes, tiempo para estudiar la situación o terminar en una parálisis de análisis pensando en el problema. Nuestros adversarios se mueven a velocidades que nunca anticipamos al aprovechar la automatización, la inteligencia synthetic, el aprendizaje automático, la ingeniería social y más vectores en nuestra contra. Es hora de que nos pongamos al día y, muy posiblemente, pensemos de manera diferente para salir adelante.

No hay forma de evitarlo: esta vez nuestra nación debe invertir en proteger nuestro estilo de vida hoy y para las generaciones futuras.

El colectivo «nosotros» observó lo que sucedió cuando el ransomware llegó a una parte de la infraestructura crítica de la nación en Colonial Pipeline. Si la extorsión no fue lo suficientemente mala, el pánico por la compra de gasolina e incluso comestibles en muchos de los estados del este de Estados Unidos afectó a miles de personas aparentemente de la noche a la mañana, con la ayuda de los medios sociales y tradicionales. Es demasiado pronto para predecir cuáles pueden haber sido los impactos económicos y sociales exactos de este ataque. Sospecho que el rescate de $ 4,4 millones pagado fue muy pequeño en el esquema normal del evento.

Mayo de 2021 ha proporcionado una llamada de atención para la cooperación público-privada como nunca antes habíamos visto. Quizás necesitemos repensar la ciberseguridad por completo. Durante su discurso de apertura en la reciente Conferencia RSA, Steve Grobman, director de tecnología de McAfee habló sobre cómo «como seres humanos, somos pésimos al percibir el riesgo». Influenciados por los medios, los datos anecdóticos y la biología evolutiva, dejamos que los miedos irracionales impulsen la toma de decisiones, lo que lleva a los humanos a percibir erróneamente los riesgos reales y suboptimizar la reducción de riesgos tanto en el mundo físico como en el cibernético. Para combatir estas tendencias, Steve nos anima a «ser conscientes de nuestros prejuicios y adoptar enfoques basados ​​en datos y científicos para evaluar y mitigar el riesgo».

Ingresar Ciberseguridad Zero Have faith in, que es un enfoque arquitectónico, no un producto o solución de un solo proveedor. DoDZTRA adopta una visión más amplia de Zero Have faith in que el enfoque de regulate de acceso muy estrecho, y dice que es «una estrategia y un marco de ciberseguridad que integra la seguridad en toda la arquitectura para evitar que personas malintencionadas accedan a nuestros activos más críticos». Y nuestros activos más críticos son los datos.

La NSA también intervino recientemente en Zero Trust y recomendó que una organización invierta en la identificación de sus datos, activos, aplicaciones y servicios críticos. La guía de la NSA continúa sugiriendo poner un enfoque adicional en la arquitectura desde adentro hacia afuera garantizar que todas las rutas a los datos, activos, aplicaciones y servicios sean seguras determinar quién necesita acceso crear políticas de handle y finalmente, inspeccionar y registrar todo el tráfico antes de reaccionar.

Estas prácticas requieren una visibilidad completa de toda la actividad en todas las capas, desde los puntos finales hasta la pink (que incluye la nube), para permitir análisis que puedan detectar actividades sospechosas. La capacidad de tener alertas tempranas o avanzadas de campañas de amenazas globales y locales, indicadores de compromiso y la capacidad de ofrecer contramedidas proactivas es imprescindible como parte de las estrategias defensivas de una organización.

Vale la pena seguir la guía de Zero Belief tanto del DoD como de la NSA. También vale la pena retomar el concepto de defensa en profundidad: la estrategia de ciberseguridad de aprovechar múltiples mecanismos de seguridad para proteger los activos de una organización. Confiar en un solo proveedor para todas las necesidades de seguridad y TI de una organización hace que sea mucho más fácil para el adversario.

Si cree en una buena teoría de la conspiración, el mes de mayo de 2021 podría proporcionar un gran material para una película hecha para televisión. Anteriormente mencioné que el colectivo «nosotros» debe rendir cuentas. Parte de esa responsabilidad es definir métricas de éxito a medida que tomamos un nuevo camino hacia la ciberseguridad serious.





Enlace a la noticia original