Latest Post

📰 Mientras EE. UU. ataca la prisión siria en manos de ISIS, los jóvenes detenidos quedan atrapados en el fuego cruzado 📰 La primera ministra de Nueva Zelanda, Jacinda Ardern, cancela la boda en medio de las nuevas restricciones de COVID-19

En algunos casos, el memorando del NSC otorga a las agencias de inteligencia y seguridad de EE. UU. Solo 24 horas después de enterarse de los ataques serios para entregar evaluaciones iniciales a los altos funcionarios de la Casa Blanca sobre la gravedad de las situaciones.

El objetivo es determinar más rápidamente si un ataque de ransomware, por ejemplo, podría afectar a múltiples sectores de la economía, y si el gobierno puede necesitar movilizar suministros de respaldo de productos básicos, como se preparó para hacer después de un ataque de ransomware en un oleoducto de EE. UU. operador en mayo.

Si bien la política se aplicaría a hackeos significativos de la infraestructura crítica de EE. UU. Desde cualquier parte del mundo, podría informar las evaluaciones de EE. UU. Sobre si la tolerancia del gobierno ruso hacia los ciberdelincuentes cruza una línea roja con la Casa Blanca, dijo a CNN un funcionario estadounidense familiarizado con la política. .

Un segundo funcionario estadounidense familiarizado con la política enfatizó que no se desarrolló con un incidente específico o un gobierno extranjero en mente. La consideración general de la evaluación, dijo el funcionario, es: “¿Es esto algo por lo que el asesor de seguridad nacional necesita llamar al presidente?”

El memorando sigue a múltiples ataques disruptivos a la infraestructura de EE. UU. Este año por parte de ciberdelincuentes de habla rusa, lo que llevó al presidente Joe Biden en junio a entregar al presidente ruso Vladimir Putin una lista de 16 sectores, incluidos energía y agua, que deberían estar fuera de los límites de la piratería.

Biden “dejó en claro a los rusos que si (sus ciudadanos) atacan la infraestructura crítica, eso no está permitido y eso es una línea roja”, dijo el primer funcionario estadounidense. La pregunta para la Casa Blanca fue: “¿Cómo podemos determinar rápidamente si han cruzado una línea roja?” dijo el funcionario.

“Estaba claro que teníamos que hacer un mejor trabajo en la evaluación de los impactos” de los incidentes cibernéticos importantes, agregó el funcionario.

Los funcionarios de NSC han practicado el uso de la nueva política para evaluar la gravedad de ataques pasados, como la interrupción del Oleoducto Colonial, dijo el funcionario.

No es nada nuevo para los funcionarios de NSC evaluar los impactos de los incidentes de piratería, pero ahora existe una mayor urgencia de hacerlo luego de una serie de ataques de ransomware este año en empresas críticas de EE. UU.

Evaluar la motivación y la gravedad

El nuevo memorando del NSC encomienda a los analistas del FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad y la Oficina del Director de Inteligencia Nacional que consideren si los perpetradores de un ataque están motivados por ganancias financieras o por sabotaje. El análisis podría impulsar a un grupo de trabajo interinstitucional de alto nivel a reunirse en el NSC para los ataques que pueden tardar semanas o meses en recuperarse, según el memo.

El análisis es solo un primer vistazo a las implicaciones de un hack y podría cambiar a medida que evolucionan las consecuencias de un incidente.

“Kaseya se veía muy diferente en los días 1, 2 y 3 que en los días 10, 11, 12”, dijo el segundo funcionario estadounidense, refiriéndose a un ataque de ransomware en julio contra el proveedor de software estadounidense Kaseya que terminó violando hasta 1.500 empresas alrededor el mundo.

El liderazgo del NSC también quiere que el FBI y otras agencias utilicen un sistema codificado por colores que se introdujo durante la administración Obama para calificar la gravedad de un ciberataque.

El sistema va desde “Verde”, un truco de bajo impacto que probablemente no afectará la seguridad nacional o pública, a “Negro”, un incidente de “emergencia” que representa una amenaza inminente para las vidas de los estadounidenses, la estabilidad del gobierno federal o la “prestación de servicios de infraestructura crítica a gran escala”.

Jeanette Manfra, quien ayudó a diseñar el sistema codificado por colores como funcionaria superior del NSC en 2014 y 2015, acogió con satisfacción el nuevo enfoque de acelerar las evaluaciones gubernamentales de las posibles consecuencias de los ciberataques.

“Estas mejoras serán críticas para garantizar que se prioricen las capacidades correctas para responder a incidentes con el potencial de impacto más severo y generalizado”, dijo a CNN Manfra, quien ahora es director senior de riesgo y cumplimiento en Google Cloud.

No es la primera vez que una Casa Blanca busca remodelar la forma en que la burocracia estadounidense responde a un gran ataque.

Después de que presuntos piratas informáticos norcoreanos interrumpieron los sistemas informáticos y robaron películas inéditas de Sony Pictures Entertainment en noviembre de 2014, los funcionarios de la administración Obama se quejaron de que no había una cámara de compensación federal para analizar la inteligencia cibernética e identificar a los perpetradores de los ataques.

La Casa Blanca estableció el Centro de Integración de Inteligencia de Amenazas Cibernéticas, integrado por funcionarios del FBI, inteligencia y seguridad nacional, tres meses después.

Para más noticias diarias, visite Spanishnews.us