hacker

hacker

Crédito: CC0 Public Domain

El presidente Joe Biden firmó un decreto el miércoles para fortalecer la seguridad cibernética de Estados Unidos al compartir información sobre ataques y adoptar mejores prácticas en todo el gobierno, mientras los funcionarios del gobierno pidieron al sector privado que cree un software más seguro.

La orden había estado vigente durante meses, pero se produjo después de que un robo de Colonial Pipeline Co. obligara a la compañía a cortar el combustible a gran parte de la costa este de Estados Unidos el viernes pasado, lo que provocó escasez de combustible y el agotamiento de las estaciones de servicio. .

Colonial dijo el miércoles por la noche que el oleoducto está nuevamente en servicio.

Un alto funcionario de la administración dijo a los periodistas en una conferencia telefónica que el contrato era solo un avance en la modernización de la defensa cibernética y enfatizó que la Casa Blanca quería enfocarse en desarrollar software seguro mientras construía software más seguro para los estadounidenses.

Todo el software Gobierno federal las compras deben cumplir con los nuevos estándares dentro de nueve meses, dijo el funcionario, y agregó que las mejoras al gobierno federal se implementarán dentro de seis meses.

Los proveedores de servicios de TI que hayan experimentado una infracción tendrán una nueva política para compartir los detalles del incidente dentro de un período de tiempo específico basado en una escala móvil de gravedad del incidente, agregó el funcionario que otorgó el anonimato para discutir el contrato.

Ataques a Colonial y uno a SolarWinds Corp.el año pasado que descifraron software popular y piratearon varios agencias gubernamentales y decenas de empresas privadas destacaron la debilidad de las redes gubernamentales y privadas.

“Los recientes incidentes de ciberseguridad como SolarWinds, Microsoft Exchange y el incidente del Colonial Pipeline son un recordatorio aleccionador de que las entidades del sector público y privado de EE. UU. Se enfrentan cada vez más a un ciberdelito malicioso sofisticado”, dijo la Casa Blanca en un anuncio del miércoles al presentar la orden. “Estos incidentes comparten características comunes, incluida la insuficiente protección de ciberseguridad que está dejando a la sociedad y sector privado entidades más propensas a incidencias ”.

Pero los funcionarios, que hablaron bajo condición de anonimato, dijeron que si todos los términos del contrato estuvieran vigentes, es posible que no hubieran evitado un ataque a SolarWinds o Colonial Pipeline.

La orden requiere empresas que cooperen con EE. UU. Gobierno conocer algunos software Los estándares también requieren mejoras en las prácticas básicas de seguridad de las agencias federales, incluido un mandato de cifrado de datos y autenticación de dos factores, dijo el funcionario.

La Casa Blanca tiene la intención de establecer un comité de auditoría de incidentes de ciberseguridad para investigar los ataques.

Los piratas informáticos robaron casi 100 gigabytes de datos de la red Colonial Pipeline en solo dos horas, luego bloquearon sus computadoras con ransomware y exigieron el pago, según dos personas familiarizadas con la investigación.

Como resultado del cierre colonial, el oleoducto más grande de América del Norte, la escasez de gasolina se extendió al sur de los Estados Unidos mientras los conductores corrían para llenar los tanques.


FBI: grupo DarkSide responsable de piratear ransomware en el oleoducto colonial de EE. UU.

© 2021 Bloomberg LP
Distribuido por Tribune Content Agency, LLC

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *