IT World Canadá | Las prioridades de seguridad cibernética de Biden: reparar el daño del ataque SolarWinds, trabajar con aliados

Varias cuestiones de seguridad cibernética estarán entre las muchas prioridades tempranas del 46º presidente de los Estados Unidos, Joseph Biden.

Estos incluyen responder a los recientes ataques cibernéticos que se cree provienen de los estados-nación, reorganizar y cambiar las prioridades del ciberespacio en Washington, y alentar a los aliados a adoptar un enfoque más unificado en temas como la gobernanza de Internet y las normas cibernéticas.

Sin embargo, un experto de EE. UU. Dice que la tarea más importante será garantizar que la burocracia se mantenga enfocada en reparar el daño a los departamentos gubernamentales desde el Hack de SolarWinds.

“Solo la solución alternativa de análisis forense e imágenes de la red, limpiar y reconstruir hosts potencialmente infectados será una tarea enorme”, Adam Isles, director y jefe del equipo de servicios de ciberseguridad en Washington. Grupo Chertoff, dijo en una entrevista. Isles fue representante de Estados Unidos en el grupo de expertos en crímenes de alta tecnología del G8 y trabajó en la planificación de la seguridad en 2009 para la inauguración de Obama.

“Eso requerirá un enfoque en tres niveles: el nivel uno es la remediación. Sabemos que el Tesoro, el Departamento de Seguridad Nacional, el Estado y la Defensa parecen haberse visto comprometidos “.

El nivel dos debería considerar lo que dice el ataque sobre la seguridad de la cadena de suministro del gobierno. La seguridad del ciclo de vida del software no se trata de manera integral en el marco de ciberseguridad del Instituto Nacional de Estándares en Tecnología (NIST), señaló Isles.

El tercer problema derivado del ataque es decidir cuándo es apropiado que las agencias gubernamentales civiles soliciten ayuda al Comando Cibernético del ejército de los EE. UU. Y sus recursos.

También planteó la posibilidad de que Biden apoye la protección federal de datos personales y la ley de privacidad que cubre el sector privado. En este momento, solo los estados tienen leyes de privacidad y pocos son similares. “Espero que vea algo de él en relativamente poco tiempo sobre a dónde queremos ir en privacidad”, dijo Isles.

“He vivido en D.C. [the District of Columbia] desde hace 23 años y he estado aquí para inauguraciones anteriores ”, agregó. “Esta ciudad está bloqueada de una manera nunca antes vista. Es una declaración sobre la cantidad de curación que debemos hacer como país durante las próximas semanas y meses “.

Christopher Painter, un exdiplomático cibernético de EE. UU. Que ahora es presidente de la Foro mundial sobre experiencia cibernética, señaló que después de que se descubrió el ataque SolarWinds, Biden dijo que su administración haría de la ciberseguridad una prioridad máxima en todos los niveles de gobierno tan pronto como asumiera el cargo. Biden ha sugerido sanciones y multas más severas para las personas que ejecutan ciberataques.

Por el contrario, Painter destacó cómo Trump supuestamente le dijo a un asesor de ciberseguridad que prefería ver el torneo de golf Masters y despidió a funcionarios de la administración que culparon Los ciberataques de Rusia, incluidos Vientos solares.

Painter había sido coordinador de asuntos cibernéticos en el Departamento de Estado desde 2011. Ayudó a negociar acuerdos conjuntos con otros países sobre temas como la protección de infraestructura crítica y el desarrollo de normas cibernéticas hasta la administración Trump. degradó la oficina en 2017.

Curiosamente (o reveladora, dependiendo de su posición) en los últimos días de la administración Trump, El secretario de Estado Mike Pompeo creó una nueva Oficina de Seguridad del Ciberespacio y Tecnologías Emergentes (CSET) dentro de su departamento, aparentemente devolviendo la importancia a la ciberseguridad en el Estado. Painter calificó el movimiento tardío de “extraño”.

Painter también señaló que, como parte de su promesa de elevar el perfil de la ciberseguridad, Biden había resucitado el puesto de coordinador cibernético en la Casa Blanca. También contará con un adjunto asesor nacional de ciberseguridad, otro cargo nuevo. Además, el Congreso ordenó recientemente la creación de un nuevo cargo de Director Nacional Cibernético.

Como parte del plan de recuperación económica de 1,9 billones de dólares propuesto por Biden lanzado la semana pasada, es de $ 9 mil millones para lanzar nuevos e importantes programas de servicios compartidos de TI y ciberseguridad en la Agencia de Seguridad Cibernética y Seguridad de la Información (CISA) y la Administración de Servicios Generales, y para completar proyectos de modernización en agencias federales. Eso incluye $ 200 millones para la rápida contratación de cientos de expertos para apoyar al Director de Seguridad de la Información federal y al Servicio Digital de EE. UU.

Sobre cuestiones internacionales como la gobernanza de Internet y las normas cibernéticas de comportamiento, Isles dice que cree que Painter espera que la administración de Biden trabaje en estrecha colaboración con los aliados en varios foros, incluidas las Naciones Unidas, la Unión Europea y la OTAN.

“Una cosa que complicó los esfuerzos de mi antigua oficina es que a pesar de que la gente (en otros países) trabajaría con nosotros en asuntos cibernéticos, estábamos cabreando a muchos de nuestros aliados en otros asuntos. Eso no ayuda. Nos pone en una mejor posición si existe la idea de intentar construir alianzas sobre amenazas compartidas en cada tema, y ​​eso ayuda en el ámbito cibernético “.

Pero Painter insiste en que el país también tiene que “pensar en cómo responsabilizar a los malos actores”. Eso significa una posible represalia cibernética. En eso, una administración de Biden seguirá la política de la administración de Trump y la administración de Obama, dice.

Painter and Isles también acordaron que Biden continuará la preocupación de la administración Trump sobre que los equipos de red de los fabricantes chinos sean una puerta trasera a los departamentos y empresas del gobierno estadounidense. El triunfo La administración aprobó el año pasado regulaciones que prohíben la venta de ciertos chips estadounidenses a empresas chinas y prohibió efectivamente a Huawei de las redes comerciales de telecomunicaciones.

Estados Unidos ha estado presionando a los aliados de la OTAN para que hagan lo mismo bajo la amenaza de cortar el intercambio de inteligencia. Esto plantea problemas en Canadá, donde dos canadienses han estado encarcelados durante más de dos años después El director financiero de Huawei fue detenido para su extradición a EE. UU. Eso ha retrasado la decisión de este país de permitir que los operadores inalámbricos compren equipos de Huawei.

Cuando se le preguntó si Biden comprende la situación, Painter dice que al menos la nueva administración planteará sus preocupaciones sobre la tecnología. “Al final del día, será decisión de Canadá”, agregó. “Estados Unidos no obligará a Canadá a hacer nada, sin importar quién esté en el cargo. Pero creo que es apropiado tener discusiones y compartir nuestras preocupaciones “.

Que significa para Canadá

Christian Leuprect, profesor del Royal Military College y de la Queen’s University de Canadá, y experto en seguridad nacional y temas relacionados, dice que la administración Biden probablemente no hará una diferencia en la diplomacia cibernética. Más allá de Grupo de Naciones Unidas de Los esfuerzos de los expertos para encontrar un consenso sobre la gobernanza de Internet, dice, no hay movimiento sobre un pacto internacional debido a la intransigencia de China y Rusia.

Sin embargo, dice que cree que Biden puede encontrar un consenso entre las naciones occidentales sobre las normas de comportamiento en el ciberespacio, algo así como, ‘cruce esta línea y habrá consecuencias’, como prohibir los ataques a las cadenas de suministro de la vacuna COVID-19. así como en infraestructura crítica.

Los aliados esperan que la administración de Biden pueda evitar que tanto republicanos como demócratas filtren inteligencia sensible de países socios para ganar puntos políticos, agregó. “Esto obstaculiza seriamente la colaboración de inteligencia con aliados y socios si no se puede confiar en los estadounidenses”, dijo.

En cuanto a Huawei, Leuprecht dice que aún se desconoce si Biden obligará a Canadá a decidir pronto sobre permitir que los operadores aquí utilicen equipos de Huawei en sus redes 5G. Aunque todos los operadores han elegido otros proveedores, las redes que se están construyendo ahora no son verdaderas 5G, lo que significa que los operadores aún podrían recurrir a la empresa.

Cuando se le preguntó si Biden comprende la no decisión de Canadá sobre Huawei hasta ahora, Leuprecht señaló ques apoyo bipartidista en el Congreso de los Estados Unidos de que los aliados deberían prohibir Huawei.

Pero, agrega, cree que hay entendimiento, particularmente porque Canadá está siendo presionada luego de una solicitud de extradición de Estados Unidos. Eso lo lleva a sospechar que la administración Biden ejercerá una presión “sutil” sobre Canadá.

¿Recomendarías este artículo?

Gracias por tomarse el tiempo para hacernos saber lo que piensa de este artículo.

Nos encantaría conocer tu opinión sobre esta o cualquier otra historia que leas en nuestra publicación. Haga clic en este enlace para enviarme una nota →

Jim amor, Director de contenido, IT World Canada


Descarga relacionada
Conversaciones sobre ciberseguridad con su junta Patrocinador: CanadianCIO

Conversaciones sobre ciberseguridad con su junta: una guía de supervivencia
GUÍA DE SUPERVIVENCIA POR CLAUDIO SILVESTRI, VICEPRESIDENTE Y CIO, NAV CANADA
Descargar ahora

  • Add Your Comment