Estados Unidos intenta proteger sectores críticos de los ciberataques

Estados Unidos intenta proteger sectores críticos de los ciberataques

Incluido el 17 de febrero de 2021, Fig. La asesora adjunta de Seguridad Nacional de la Casa Blanca, Anne Neuberger, habla en una conferencia de prensa en Washington. La administración Biden ha creado una iniciativa para ayudar a industrias críticas como los sectores de la electricidad y el agua a protegerse de los ataques cibernéticos destructivos y desestabilizadores. “Nuestro objetivo es garantizar que los sistemas de control que atienden a 50.000 estadounidenses o más tengan la tecnología subyacente para detectar y bloquear la actividad cibernética maliciosa”, dijo Neuberger a The Associated Press el jueves 1 de abril (AP Photo / Evan Vucci, File)

Un destacado funcionario de la administración de Biden dijo que el gobierno está haciendo nuevos esfuerzos para ayudar a las empresas de energía, servicios de agua y otras industrias críticas a protegerse de ataques cibernéticos potencialmente dañinos.

“Nuestro objetivo es garantizar que sistemas de control servir a 50.000 o más estadounidenses tiene la tecnología central para detectar y bloquear el ciberdelito malicioso “, dijo Anne Neuberger, asesora adjunta de seguridad nacional, a The Associated Press el jueves.” Todo está en una sola oración. Un objetivo claro y limpio, pero se necesitará mucho trabajo para lograrlo “.

La asociación público-privada refleja las preocupaciones de la administración sobre la vulnerabilidad de los sistemas clave, incluida la electricidad y plantas de tratamiento de agua, a hacks que podrían tener consecuencias catastróficas para la vida en Estados Unidos. Aunque el gobierno ha trabajado con las empresas de servicios públicos, los funcionarios creen que la amenaza ha aumentado a medida que más empresas de servicios públicos están conectadas a Internet, y la administración de Biden está dispuesta a avanzar rápidamente en el bloqueo de cualquier ataque.

Mientras tanto, la administración luchó en los primeros 60 días respondiendo a dos importantes violaciones cibernéticas. Al principio, Los piratas informáticos rusos robaron código malicioso w actualización de software enviada a miles de agencias gubernamentales y compañías privadas. El segundo ataque, y aún más extendido, involucró a innumerables miles de servidores de correo de Microsoft Exchange. Según la compañía, el hackeo fue cometido por piratas informáticos estatales chinos.

Microsoft ha creado el archivo -haga clic en la herramienta para solucionar el problema después de que la Casa Blanca alentara a la compañía a encontrar un método simple para arreglar el hack. Como resultado, el número de sistemas infectados se ha reducido de 100.000 a menos de 10.000 y “sigue disminuyendo”, dijo Neuberger.

Dijo que una de las ideas bajo consideración era si Microsoft podría implementar un parche en todos los sistemas infectados para “vacunarlos” con éxito. Si bien se ha determinado que esto no es técnicamente factible en este caso, el gobierno continuará trabajando con el sector privado para explorar la idea en casos futuros.

Neuberger es también la persona que indica la administración al reaccionar a la llamada Hackear SolarWindsen el que presuntos piratas informáticos rusos irrumpieron en al menos nueve agencias federales diferentes. La AP informó esta semana que los piratas informáticos habían obtenido acceso a las cuentas de correo electrónico del jefe del Departamento de Seguridad Nacional en la administración Trump y empleados del departamento de ciberseguridad cuyo trabajo incluía amenazas de caza desde el extranjero.

Estados Unidos intenta proteger sectores críticos de los ciberataques

Incluido el 8 de octubre de 2019 Archivo fotográfico de una mujer que trabaja en una computadora en Nueva York. La administración Biden no tiene planes de intensificar la vigilancia gubernamental de Internet en los Estados Unidos, a pesar del hecho de que los piratas informáticos y ciberdelincuentes extranjeros respaldados por el estado lo utilizan cada vez más para evitar la detección, dijo el viernes un alto funcionario de la administración. (Foto AP / Jenny Kane, archivo)

Neuberger dijo que había “vulnerabilidades” en la seguridad cibernética básica en algunas de las nueve agencias involucradas, lo que dificultaba a los funcionarios determinar a qué habían accedido los piratas informáticos.

Dijo que la administración identificó cinco medidas de modernización específicas como resultado de revisar cómo se pirateó SolarWinds, incluido el uso de tecnología que monitorea constantemente la actividad maliciosa y requiere un mayor uso de la autenticación de múltiples factores para evitar que se acceda a los sistemas con una contraseña auto robada.

Esta amenaza a la infraestructura crítica se reveló en febrero después del ataque. Un intento fallido de un hacker de envenenar los suministros de agua de un pequeño pueblo de Florida generó alarmas sobre cuán vulnerables podrían ser las empresas de servicios públicos del país a los ataques de intrusos más sofisticados.

El alguacil local dijo que el suministro de agua de Oldsmar, con una población de 15.000 habitantes, se vio temporalmente comprometido cuando un pirata informático desconocido utilizó un programa de acceso remoto proporcionado por los empleados de la planta para aumentar brevemente la cantidad de lejía, hidróxido de sodio, en un factor de 100. El licor se usa para reducir la acidez, pero en altas concentraciones es altamente corrosivo y puede arder. Se encuentra en limpiadores de desagües.

El supervisor que monitoreaba la consola de la planta alrededor de la 1:30 p.m. vio un cursor moviéndose por la pantalla y cambiando la configuración, y pudo deshacer el movimiento de inmediato. El intruso entró y se fue en cinco minutos. Los incidentes sospechosos rara vez se informan y generalmente se atribuyen a errores mecánicos o de procedimiento, dicen los expertos. No existe un requisito de información federal y las leyes estatales y locales varían ampliamente.

Las 151.000 redes públicas de agua del país no cuentan con apoyo financiero para los propietarios corporativos de centrales nucleares y eléctricas. Son un mosaico heterogéneo, tecnología y medidas de seguridad menos uniformes que en otros países ricos.

El miércoles, los fiscales federales acusaron a un hombre de Kansas, dicen, de haber obtenido acceso a un sistema informático protegido del distrito de agua rural sin permiso y “realizado actividades que paralizaron procesos en las instalaciones que afectan los procedimientos de limpieza y desinfección de las instalaciones”.


Estados Unidos sigue descubriendo robos “sofisticados” en nueve agencias gubernamentales

© 2021 The Associated Press. Reservados todos los derechos. Este material no puede ser publicado, difundido, reescrito o distribuido sin permiso.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *