La administración de Biden responde a la cibernética geopolítica …



En respuesta a las crecientes preocupaciones con respecto al reciente aumento de los ataques de ransomware a gran escala respaldados por estados nacionales en la infraestructura crítica, la administración Biden está tomando nuevas medidas para abordar los desafíos cambiantes que plantean los ataques de ransomware.

Al considerar la tríada de la CIA de seguridad cibernética de confidencialidad, integridad y disponibilidad, cada componente es esencial para el funcionamiento seguro de cada organización.

Sin embargo, cuando se pierde la disponibilidad constante y confiable de los datos necesarios como resultado de un incidente de ransomware, es quizás el más paralizante de los tres. La denegación de acceso a los datos puede paralizar las operaciones y detener todo. Para colmo de males, la urgencia absoluta y el pánico que la negación del sistema crea en las víctimas solo exacerba el desafío de responder a un ataque de ransomware.

Los adversarios ahora usan comúnmente ransomware para robar rápida y eficientemente el acceso de las víctimas a datos valiosos. La «industria» del ransomware ha madurado de varias maneras: a través del anonimato proporcionado a través del anonimato otorgado a través de Online y la moneda digital, combinado con la mecánica de bajo riesgo / alta recompensa relacionada con el rescate de los archivos de una víctima, además de la evolución y el aumento de la monetización. de ransomware como servicio (RaaS). Todos los «sabores» de kits de herramientas de ransomware personalizables se pueden encontrar a la venta en la Dark Web. Si bien ya es un concepto preocupante a considerar, tales ofertas han facilitado la proliferación international rápida y masiva de kits de herramientas de ransomware.

El grupo de trabajo adopta un enfoque de manos a la obra
Como resultado del crecimiento y desarrollo de bandas de ransomware sofisticadas, técnicamente informadas, bien financiadas y, a menudo, respaldadas por el estado nacional, desarrollar e implementar cualquier contramedida duradera y completa requerirá un esfuerzo hercúleo.

Dada la mayor frecuencia de los ataques, combinada con la gravedad de las consecuencias que se derivan de un ataque exitoso, ninguna entidad por sí sola puede esperar coordinar una interrupción a tan gran escala de estas campañas de ransomware por sí sola. Un requisito de respuesta verdaderamente extenso exigirá la cooperación internacional de organizaciones gubernamentales, entidades privadas y agencias de defensa de todo el mundo.

A la luz de las importantes implicaciones para la seguridad nacional que rodean los repetidos ataques de ransomware contra la infraestructura crítica, la administración de Biden anunció recientemente planes para el despliegue de un grupo de trabajo de ransomware entre gobiernos. Este grupo de trabajo, compuesto por un grupo interinstitucional de altos funcionarios de seguridad, ayudará a facilitar aún más las capacidades defensivas para proteger contra ataques mediante la promoción de la resiliencia de la seguridad de los datos entre las entidades de infraestructura crítica.

El grupo de trabajo buscará coordinarse con los aliados de EE. UU. Para dirigir cualquier respuesta ofensiva contra las campañas de ataque en evolución, mientras trabaja simultáneamente para interrumpir los pagos de rescate ofrecidos en varias plataformas de criptomonedas.

Además, el Departamento de Justicia de EE. UU. Anunció planes para elevar las investigaciones de ransomware al mismo nivel de prioridad que los ataques terroristas, otorgando un mayor acceso a los recursos gubernamentales para ayudar en los esfuerzos de mitigación.

Los funcionarios de la administración están cada vez más preocupados ahora que los ataques de ransomware con frecuencia aprovechan varias vulnerabilidades de la cadena de suministro como método preferido de compromiso. Ataques como estos apuntan a soluciones de program populares para llegar a un grupo más grande de víctimas potenciales. Los desafíos que rodean a estos ataques a la cadena de suministro afectan tanto a las agencias gubernamentales como a las empresas del sector privado. Si bien muchas organizaciones aún se están recuperando de la violación de SolarWinds que ocurrió a fines de 2020, la reciente huelga de ransomware contra el common proveedor Kaseya muestra que es possible que tales amenazas continúen en ausencia de una respuesta coordinada.

Las preocupaciones de seguridad provocan tensiones geopolíticas
Se cree que muchos ataques de ransomware recientes se originaron en países que son adversarios de los EE. UU. Esto plantea desafíos adicionales. La naturaleza muy clandestina de los ataques, además del anonimato que rodea al pago, dificulta la imposición de cualquier tipo de rendición de cuentas. Por ejemplo, el FBI afirmó que los culpables del ataque Colonial Pipeline, una red de ransomware conocida como DarkSide, tienen su sede en Rusia y operan con todo el conocimiento del presidente ruso Vladimir Putin. Como era de esperar, Putin ha desestimado las acusaciones contra Moscú como infundadas. Sin embargo, varios funcionarios del gobierno de EE. UU. Han comentado que incluso cuando Putin es más que possible que esté completamente consciente de la actividad prison que se origina dentro de las fronteras de su país, estas pandillas son tan autónomas que el propio Putin puede ser impotente para realmente interrumpirlas.

Además, la administración de Biden también ha acusado al gobierno chino de ayudar a facilitar varios ciberataques, incluidos ransomware, extorsión, robo e incluso criptojacking. La administración alega que el Ministerio de Seguridad del Estado (MSS) de China también fue responsable de un ataque al servidor de correo electrónico Exchange de Microsoft a principios de este año que comprometió a más de 30.000 organizaciones que dependen de este servicio para facilitar las operaciones diarias. El Departamento de Justicia ha ido un paso más allá con China y ha acusado oficialmente a cuatro ciudadanos chinos de actividades ilícitas de explotación de redes informáticas, como parte de un grupo chino de amenazas persistentes avanzadas (APT) conocido como APT40.

Sin embargo, existe una creciente preocupación con respecto a cualquier tipo de represalia oficial de Estados Unidos contra Rusia o China. Los funcionarios han expresado una preocupación considerable con respecto a cualquier forma de enfrentamiento cibernético que pueda manifestarse entre los EE. UU. Y un líder o nación adversaria. Existe un temor substantial de que cualquier tipo de acción de represalia de los EE. UU. Podría escalar aún más a ataques aún más orquestados contra los EE. UU., Sus intereses y sus aliados.

Solo el tiempo dirá si la postura geopolítica entre estas superpotencias resultará en una distensión digital.

Tanner Johnson es un analista de ciberseguridad enfocado en IoT y tecnologías transformadoras en Omdia. Su cobertura se centra en examinar las diversas amenazas que ocupan el dominio de la tecnología de IoT, así como las oportunidades y estrategias que están surgiendo como conectividad de datos … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial