la violación de SolarWinds podría pasar de espionaje a destrucción 'en un momento'
El principal asesor de seguridad cibernética del presidente Biden dice que los piratas informáticos "probablemente rusos" que violaron el popular software de monitoreo de TI SolarWinds podrían usar su acceso para "degradar" o "destruir" las redes en lugar de simplemente espiarlas "en un momento".
Hablando el miércoles por la noche durante un panel de discusión digital organizado por el Consejo de Relaciones Exteriores, Anne Neuberger, la asesora adjunta de seguridad nacional en ciberseguridad y tecnología emergente en el Consejo de Seguridad Nacional, dijo: "Incluso si se trata de un espionaje de rutina", la acción "sigue siendo contrario a nuestros intereses ”y requiere que el gobierno de los Estados Unidos encuentre formas de obligar a los perpetradores a reconsiderar sus acciones en el futuro. "¿Cómo cambiamos el cálculo de nuestros atacantes para hacerles pensar en los trucos que pueden estar haciendo?"
Los comentarios de Neuberger se producen en medio de un debate en curso sobre si la violación fue un acto de guerra digital o una campaña de espionaje cuidadosamente elaborada, y luego de un ensayo de Marcus Willett, un exasesor cibernético senior de la agencia de inteligencia digital de Gran Bretaña, GCHQ, instando a la EE.UU. sea cauteloso a la hora de tomar represalias. Willett consideró SolarWinds una campaña de espionaje "quirúrgico" por parte de los rusos, en lugar de un esfuerzo imprudente y destructivo.
La administración Biden todavía está investigando las consecuencias de la violación expansiva de SolarWinds, que dio a los piratas informáticos, que se cree que son rusos, acceso a al menos nueve agencias gubernamentales de EE. UU. Y una gran cantidad de empresas privadas de EE. UU. Si bien los altos funcionarios de la administración aún tienen que explicar cómo sería una respuesta a la infracción, continúan insistiendo en que llegará en "semanas, no meses", según conversaciones con periodistas a mediados de marzo.
Neuberger no dio más detalles, pero dijo que la Casa Blanca adaptará las lecciones aprendidas al responder a un compromiso reciente de los servidores de correo electrónico de Microsoft Exchange, mientras permanece atento a posibles repercusiones adicionales, incluido el seguimiento de los ataques digitales rusos.
Neuberger recordó cómo la Casa Blanca organizó un "grupo de coordinación unificado" tras la noticia de que decenas de miles de organizaciones se habían visto comprometidas debido a que los piratas informáticos explotaban vulnerabilidades en el software de correo electrónico de Microsoft a principios de marzo, un ataque vinculado a China. Ese grupo, que incluyó a ejecutivos del sector privado por primera vez como socios de pleno derecho, buscó formas de abordar la brecha.
Después de que la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional identificara a las víctimas, la Casa Blanca rápidamente trabajó con Microsoft para emitir una opción de "un clic" que los clientes podrían usar para parchear su software, reduciendo el número de víctimas de más de 100,000 a menos de 10,000, dijo Neuberger.
"Ese tipo de lluvia de ideas ... es realmente el tipo de modelo que vamos a utilizar", dijo.
Neuberger también discutió varias próximas órdenes ejecutivas sobre ciberseguridad.