América tiene una gran debilidad tecnológica (y no son misiles)
http://nationalinterest.org/blog/the-buzz/america-was-major-technological-weakness-its-not-missiles-22107
Dial-Up, ese sonido no engendra exactamente la innovación y la última tecnología. De hecho, todo lo contrario.
El estado actual de las defensas cibernéticas del gobierno federal está demasiado a menudo atrapado en un tiempo que se remonta a ese horrible sonido chirriante. El gobierno aún opera computadoras desde la década de 1970. Algunos sistemas utilizan lenguajes de programación COBOL y Fortran que parecen desde otro momento. Los disquetes están todavía en uso en el Capitolio de su nación.
El Tío Sam necesita desesperadamente una actualización tecnológica integral, y el enfoque externo, destructivo, de grandes cosas a bajo costo de la Administración Trump está hecho a medida para finalmente lograr avances significativos en el área crítica de la seguridad cibernética.
El gobierno de los Estados Unidos presenta bastante dicotomía cuando se trata de ciberseguridad. Por un lado, con las agencias de inteligencia como la Agencia de Seguridad Nacional, cuenta con las mentes cibernéticas más eficaces del planeta - el gobierno o el sector privado. Sin embargo, por otra parte, las valiosas bases de datos como la de la Oficina de Administración de Personal, se encontraban sin cifrar en los servidores del gobierno esperando a que alguien los arrebatara.
Por supuesto, el gobierno de EE.UU. debería haber aprendido de la OPM 2014 hack. Una de las brechas de datos más grandes de la historia. Durante más de un año, los hackers chinos robaron registros personales, incluyendo números de seguridad social, de más de 22 millones de personas. Tres años después, y todavía no existe un buen sistema para prevenir otro ataque a la información privada del empleado del gobierno.
China tiene ahora la información más sensible de millones de empleados federales, muchos de los cuales están haciendo un trabajo importante en áreas sensibles. Los chinos están sentados en el tipo de base de datos que tendría los más molesto correo electrónico phishing campaña autores babeando. Ningún príncipe nigeriano necesitaba aquí.
En 2015, el presidente del Comité de Inteligencia de la Cámara, Devin Nunes, declaró que el Departamento de Energía solo había sido hackeado 159 veces. Sólo el año pasado, hubo 19 infracciones de datos importantes cometidas por piratas informáticos contra compañías estadounidenses y agencias gubernamentales, incluyendo registros estatales de votación, el Departamento de Seguridad Nacional, el FBI, el Comité Nacional Demócrata y el Departamento del Tesoro.
Los ataques cibernéticos también son ahora un arma utilizada por actores estatales y no estatales. Los países los utilizan contra otros países para amenazar su seguridad nacional, obtener información privilegiada e influir en sus ciudadanos. Georgia, Estonia y Ucrania han sido objeto de varios ataques patrocinados por el gobierno ruso. Después de cada uno de esos ataques, los rusos han aprendido y adaptado su doctrina militar para incorporar las lecciones aprendidas para posibles conflictos futuros.
Con todo esto en mente, en 2008, el Congreso ordenó sabiamente la creación del Sistema Nacional de Protección contra la Ciberseguridad (NCPS) y lo encargó de proteger el dominio ".gov" contra ataques cibernéticos. Las capacidades de NCPS, conocidas operacionalmente como el programa EINSTEIN, han existido como un conjunto discontinuo de contratos con una variedad de contratistas encargados de diferentes tareas asignadas a diferentes operadores internos. Esto ha dado lugar en última instancia a los desafíos jurisdiccionales, la falta de cooperación entre entidades competidoras, sin que ninguna entidad sea responsable de la efectividad total del sistema. Suena bien?
Este sistema de mosaicos ha llevado a los agujeros flagrantes en la seguridad del gobierno federal, exponiendo un gran número de sitios del gobierno a los riesgos cibernéticos. Aunque inicialmente sólo estaba previsto para las agencias federales a nivel de gabinete, la disponibilidad de .gov se ha expandido a agencias más bajas, así como a todos los gobiernos de Estados Unidos incluyendo estados individuales y sitios de gobiernos locales - multiplicando la cantidad de información confidencial y confidencial en peligro De ser hackeado.
Entendiendo que sin ninguna entidad responsable de asegurar la seguridad del dominio .gov, cada uno de estos cerca de 5,300 sitios están en peligro de ciberataque, el Congreso ordenó al Departamento de Seguridad Nacional que liderara el esfuerzo de centralizar la ciberseguridad de .gov. Esto llevó a DHS a lanzar el programa de seguridad de Desarrollo, Operaciones, Mantenimiento (DOMino) en 2014, para reformar el programa EINSTEIN.
La meta de sentido común de DOMino es proporcionar la tan necesaria cobertura cibernética a por lo menos 100 agencias civiles para defender redes, sitios web y direcciones de correo electrónico en el dominio .gov mientras se mantiene al día con el mantenimiento crítico del sistema y el desarrollo de nuevos Herramientas de protección de manera holística y centralizada. El programa DOMino podría ser una solución importante para ayudar a reforzar las defensas cibernéticas de nuestra nación, pero está atascado en los trámites burocráticos y ha sido durante los últimos dos años.
Rogue naciones, terroristas y criminales organizados están operando sus ciberataques en alta velocidad de banda ancha. Desafortunadamente, muchas de las defensas del gobierno de Estados Unidos están atrapadas en el dial-up, y es hora de que eso cambie. La nueva administración tiene la capacidad de acelerar los programas esenciales y saber dónde es más importante que para las necesidades de seguridad cibernética.
Andy Keizer es ex Asesor Senior de Seguridad Nacional del equipo de transición de Trump for America y ex Asesor Principal del Comité de Inteligencia de la Cámara de Representantes. El Sr. Keizer es actualmente Director de Navigators Global y Asesor Principal del Centro para el Estudio de la Presidencia y el Congreso. Síguelo en Twitter @andykeiser.
Este artículo apareció originalmente en Real Clear Defense.
Imagen: Reuters
El estado actual de las defensas cibernéticas del gobierno federal está demasiado a menudo atrapado en un tiempo que se remonta a ese horrible sonido chirriante. El gobierno aún opera computadoras desde la década de 1970. Algunos sistemas utilizan lenguajes de programación COBOL y Fortran que parecen desde otro momento. Los disquetes están todavía en uso en el Capitolio de su nación.
El Tío Sam necesita desesperadamente una actualización tecnológica integral, y el enfoque externo, destructivo, de grandes cosas a bajo costo de la Administración Trump está hecho a medida para finalmente lograr avances significativos en el área crítica de la seguridad cibernética.
El gobierno de los Estados Unidos presenta bastante dicotomía cuando se trata de ciberseguridad. Por un lado, con las agencias de inteligencia como la Agencia de Seguridad Nacional, cuenta con las mentes cibernéticas más eficaces del planeta - el gobierno o el sector privado. Sin embargo, por otra parte, las valiosas bases de datos como la de la Oficina de Administración de Personal, se encontraban sin cifrar en los servidores del gobierno esperando a que alguien los arrebatara.
Por supuesto, el gobierno de EE.UU. debería haber aprendido de la OPM 2014 hack. Una de las brechas de datos más grandes de la historia. Durante más de un año, los hackers chinos robaron registros personales, incluyendo números de seguridad social, de más de 22 millones de personas. Tres años después, y todavía no existe un buen sistema para prevenir otro ataque a la información privada del empleado del gobierno.
China tiene ahora la información más sensible de millones de empleados federales, muchos de los cuales están haciendo un trabajo importante en áreas sensibles. Los chinos están sentados en el tipo de base de datos que tendría los más molesto correo electrónico phishing campaña autores babeando. Ningún príncipe nigeriano necesitaba aquí.
En 2015, el presidente del Comité de Inteligencia de la Cámara, Devin Nunes, declaró que el Departamento de Energía solo había sido hackeado 159 veces. Sólo el año pasado, hubo 19 infracciones de datos importantes cometidas por piratas informáticos contra compañías estadounidenses y agencias gubernamentales, incluyendo registros estatales de votación, el Departamento de Seguridad Nacional, el FBI, el Comité Nacional Demócrata y el Departamento del Tesoro.
Los ataques cibernéticos también son ahora un arma utilizada por actores estatales y no estatales. Los países los utilizan contra otros países para amenazar su seguridad nacional, obtener información privilegiada e influir en sus ciudadanos. Georgia, Estonia y Ucrania han sido objeto de varios ataques patrocinados por el gobierno ruso. Después de cada uno de esos ataques, los rusos han aprendido y adaptado su doctrina militar para incorporar las lecciones aprendidas para posibles conflictos futuros.
Con todo esto en mente, en 2008, el Congreso ordenó sabiamente la creación del Sistema Nacional de Protección contra la Ciberseguridad (NCPS) y lo encargó de proteger el dominio ".gov" contra ataques cibernéticos. Las capacidades de NCPS, conocidas operacionalmente como el programa EINSTEIN, han existido como un conjunto discontinuo de contratos con una variedad de contratistas encargados de diferentes tareas asignadas a diferentes operadores internos. Esto ha dado lugar en última instancia a los desafíos jurisdiccionales, la falta de cooperación entre entidades competidoras, sin que ninguna entidad sea responsable de la efectividad total del sistema. Suena bien?
Este sistema de mosaicos ha llevado a los agujeros flagrantes en la seguridad del gobierno federal, exponiendo un gran número de sitios del gobierno a los riesgos cibernéticos. Aunque inicialmente sólo estaba previsto para las agencias federales a nivel de gabinete, la disponibilidad de .gov se ha expandido a agencias más bajas, así como a todos los gobiernos de Estados Unidos incluyendo estados individuales y sitios de gobiernos locales - multiplicando la cantidad de información confidencial y confidencial en peligro De ser hackeado.
Entendiendo que sin ninguna entidad responsable de asegurar la seguridad del dominio .gov, cada uno de estos cerca de 5,300 sitios están en peligro de ciberataque, el Congreso ordenó al Departamento de Seguridad Nacional que liderara el esfuerzo de centralizar la ciberseguridad de .gov. Esto llevó a DHS a lanzar el programa de seguridad de Desarrollo, Operaciones, Mantenimiento (DOMino) en 2014, para reformar el programa EINSTEIN.
La meta de sentido común de DOMino es proporcionar la tan necesaria cobertura cibernética a por lo menos 100 agencias civiles para defender redes, sitios web y direcciones de correo electrónico en el dominio .gov mientras se mantiene al día con el mantenimiento crítico del sistema y el desarrollo de nuevos Herramientas de protección de manera holística y centralizada. El programa DOMino podría ser una solución importante para ayudar a reforzar las defensas cibernéticas de nuestra nación, pero está atascado en los trámites burocráticos y ha sido durante los últimos dos años.
Rogue naciones, terroristas y criminales organizados están operando sus ciberataques en alta velocidad de banda ancha. Desafortunadamente, muchas de las defensas del gobierno de Estados Unidos están atrapadas en el dial-up, y es hora de que eso cambie. La nueva administración tiene la capacidad de acelerar los programas esenciales y saber dónde es más importante que para las necesidades de seguridad cibernética.
Andy Keizer es ex Asesor Senior de Seguridad Nacional del equipo de transición de Trump for America y ex Asesor Principal del Comité de Inteligencia de la Cámara de Representantes. El Sr. Keizer es actualmente Director de Navigators Global y Asesor Principal del Centro para el Estudio de la Presidencia y el Congreso. Síguelo en Twitter @andykeiser.
Este artículo apareció originalmente en Real Clear Defense.
Imagen: Reuters
No hay comentarios.:
Publicar un comentario