• Technology
  • Equipo electrico
  • otro
  • industria de materiales
  • Política de privacidad
  • Sobre nosotras
  • Contacta con nosotras
Localización: Hogar / Technology / Retraso en la creación de una nueva preocupación del tablero de ciberseguridad

Retraso en la creación de una nueva preocupación del tablero de ciberseguridad

serv |
141

Una parte clave de los planes del presidente Joe Biden para combatir los principales ataques de ransomware y las campañas de espionaje digital ha estado languideciendo durante más de ocho meses.

By Associated Press|Jan. 25, 2022By Associated Press|Jan. 25, 2022, at 6:13 a.m.

Retraso en la creación de una nueva preocupación del tablero de ciberseguridad

More

Archivo: esta foto del 23 de febrero de 2019 muestra el interior de una computadora.Una parte clave de los planes del presidente Joe Biden para combatir los principales ataques de ransomware y las campañas de espionaje digital ha estado languideciendo durante más de ocho meses.(AP Photo/Jenny Kane, Archivo) The Associated Press

Por Alan Suderman, Associated Press

Richmond, VA.(AP) - Es una parte clave de los planes del presidente Joe Biden para combatir los principales ataques de ransomware y las campañas de espionaje digital: crear una junta de expertos que investigaría los principales incidentes para ver qué salió mal y tratar de evitar que los problemas vuelvan a ocurrir, al igual queUna tabla de seguridad del transporte hace con accidentes aéreos.

Pero ocho meses después de que Biden firmó una orden ejecutiva que crea la Junta de Revisión de Seguridad Cibernética, todavía no se ha establecido.Eso significa que no se han completado tareas críticas, incluida una investigación de la campaña de espionaje masiva de SolarWinds descubierta por primera vez hace más de un año.Los piratas informáticos rusos robaron datos de varias agencias federales y empresas privadas.

Algunos partidarios de la nueva junta dicen que la demora podría dañar la seguridad nacional y se produce en medio de las crecientes preocupaciones de un posible conflicto con Rusia sobre Ucrania que podría involucrar ataques cibernéticos en estado-nación.El FBI y otras agencias federales publicaron recientemente un aviso, destinado particularmente a una infraestructura crítica como las empresas de servicios públicos, en los métodos y técnicas de los piratas informáticos estatales rusos.

"Nunca nos adelantaremos a estas amenazas si nos lleva casi un año simplemente organizar un grupo para investigar grandes infracciones como SolarWinds", dijo Sen..Mark Warner, un demócrata de Virginia que dirige el Comité de Inteligencia del Senado.“Tal retraso es perjudicial para nuestra seguridad nacional e insto a la administración a acelerar su proceso."

Dibujos animados políticos

Retraso en la creación de una nueva preocupación del tablero de ciberseguridad

La orden de Biden, firmada en mayo, le da a la junta 90 días para investigar el truco de Solarwinds una vez que se establece.Pero no hay una línea de tiempo para crear la junta misma, un trabajo designado para el secretario del Departamento de Seguridad Nacional Alejandro Mayorkas.

In response to questions from The Associated Press, DHS said in a statement it was far along in setting it up and anticipated a “near-term announcement," but did not address why the process has taken so long.

Scott Shackelford, presidente del programa de ciberseguridad de la Universidad de Indiana y defensora de la creación de una junta de revisión cibernética, dijo que tener un estudio riguroso sobre lo que sucedió en un truco pasado como Solarwinds es una forma de ayudar a prevenir ataques similares.

"Seguro que está tomando, mi bondad, bastante tiempo para ponerlo en marcha", dijo Shackelford. "It's certainly past time where we could see some positive benefits from having it stood up."

La administración Biden ha hecho que la mejora de la ciberseguridad sea una prioridad y tomó medidas para reforzar las defensas, pero esta no es la primera vez que los legisladores no están contentos con el ritmo de progreso.El año pasado, varios legisladores se quejaron de que la administración tardó demasiado en nombrar a un director cibernético nacional, un nuevo puesto creado por el Congreso.

El pirateo de SolarWinds explotó vulnerabilidades en el sistema de cadena de suministro de software y no se detectó para la mayoría de 2020 a pesar de los compromisos en una amplia franja de agencias federales y docenas de empresas, principalmente proveedores de telecomunicaciones y tecnología de la información.La campaña de piratería se llama SolarWinds después de la U.S.compañía de software cuyo producto fue explotado en la infección en la primera etapa de ese esfuerzo.

El truco destacó la habilidad de los rusos para llegar a objetivos de alto nivel..La AP informó previamente que los piratas informáticos de SolarWinds habían obtenido acceso a correos electrónicos que pertenecían al secretario de seguridad nacional de actuación Chad Wolf.

La administración Biden ha mantenido muchos de los detalles sobre la campaña cibernética oculta.

El Departamento de Justicia, por ejemplo, dijo en julio que 27 u.S.Las oficinas de abogados en todo el país tenían al menos la cuenta de correo electrónico de un empleado comprometida durante la campaña de piratería.No proporcionó detalles sobre qué tipo de información se tomó y qué impacto puede haber tenido un truco en los casos en curso..

El personal de la División antimonopolio del DOJ con sede en Nueva York también tenía archivos robados por los piratas informáticos de Solarwinds, según un ex alto funcionario informado sobre el hack que no estaba autorizado para hablar sobre ello y solicitaron el anonimato.Esa violación no se ha informado previamente.La división antimonopolio investiga a las empresas privadas y tiene acceso a datos corporativos altamente sensibles.

El gobierno federal ha realizado revisiones del truco de SolarWinds.La Oficina de Responsabilidad del Gobierno emitió un informe este mes sobre el truco de Solarwinds y otro incidente de piratería importante que descubrió que a veces había un proceso lento y difícil para compartir información entre las agencias gubernamentales y el sector privado, el Consejo de Seguridad Nacional también realizó una revisión de SolarwindsHack el año pasado, según el informe de GAO.

Pero hacer que la nueva junta realice un examen exhaustivo e independiente del truco de Solarwinds podría identificar brechas de seguridad y problemas que otros pueden haber perdido, dijo Christopher Hart, ex presidente de la Junta Nacional de Seguridad del Transporte que ha abogado por la creación de una junta de revisión cibernética..

"La mayoría de los choques que realmente va después... are ones that are a surprise even to the security experts," Hart said."No eran cosas realmente obvias, eran cosas que realmente tomaron una excavación profunda para descubrir qué salió mal."

Copyright 2022 The Associated Press.Reservados todos los derechos.Este material no puede ser publicado, transmitido, reescrito o redistribuido..

Etiquetas: Associated Press, Negocios, Tecnología, Seguridad Nacional

Artículos recomendados

Galleries

Elecciones

Dibujos animados políticos on Joe Biden

Fotos

Fotos You Should See - January 2022

Fotos

The Year in Fotos: 2021

Noticias

The Week in Cartoons Jan. 17-21

Recommended

National Noticias

Business Mixed on Response to Biden

Mejores países

From Afghanistan to America

Health Noticias

FDA Approves Moderna Shot

Noticias

The Week in Cartoons Jan. 31 - Feb. 4

Economía

January Jobs Data Kicks Off 2022