Es una parte clave de los planes del presidente Joe Biden para combatir los principales ataques de ransomware y las campañas de espionaje digital: crear una junta de expertos que investigaría los principales incidentes para ver qué salió mal y tratar de evitar que ocurran los problemas nuevamente, al igual que una junta de seguridad del transporte.lo hace con accidentes avión.
Pero ocho meses después de que Biden firmó una orden ejecutiva que crea la Junta de Revisión de Seguridad Cibernética, aún no se ha establecido.Eso significa que no se han completado tareas críticas, incluida una investigación de la campaña de espionaje masiva de SolarWinds descubierta por primera vez hace más de un año.Los piratas informáticos rusos robaron datos de varias agencias federales y empresas privadas.
Algunos partidarios de la nueva junta dicen que la demora podría dañar la seguridad nacional y se produce en medio de las crecientes preocupaciones de un posible conflicto con Rusia sobre Ucrania que podría involucrar ataques cibernéticos en estado-nación.El FBI y otras agencias federales publicaron recientemente un aviso, destinado particularmente a una infraestructura crítica como las empresas de servicios públicos, en los métodos y técnicas de los piratas informáticos estatales rusos.
"Nunca nos adelantaremos a estas amenazas si nos lleva casi un año simplemente organizar un grupo para investigar grandes infracciones como SolarWinds", dijo Sen..Mark Warner, un demócrata de Virginia que dirige el Comité de Inteligencia del Senado.“Tal retraso es perjudicial para nuestra seguridad nacional e insto a la administración a acelerar su proceso."
La orden del presidente Biden, firmada en mayo, otorga a la junta 90 días para investigar el truco de Solarwinds una vez que se establece.Pero no hay una línea de tiempo para crear la junta misma, un trabajo designado para el secretario del Departamento de Seguridad Nacional Alejandro Mayorkas.
In response to questions from The Associated Press, DHS said in a statement it was far along in setting it up and anticipated a “near-term announcement," but did not address why the process has taken so long.
Scott Shackelford, presidente del programa de ciberseguridad de la Universidad de Indiana y defensora de la creación de una junta de revisión cibernética, dijo que tener un estudio riguroso sobre lo que sucedió en un truco pasado como Solarwinds es una forma de ayudar a prevenir ataques similares.
"Seguro que está tomando, mi bondad, bastante tiempo para ponerlo en marcha", dijo Shackelford. "It's certainly past time where we could see some positive benefits from having it stood up."
La administración Biden ha hecho que la mejora de la ciberseguridad sea una prioridad y tomó medidas para reforzar las defensas, pero esta no es la primera vez que los legisladores no están contentos con el ritmo de progreso.El año pasado, varios legisladores se quejaron de que la administración tardó demasiado en nombrar a un director cibernético nacional, un nuevo puesto creado por el Congreso.
El pirateo de SolarWinds explotó vulnerabilidades en el sistema de cadena de suministro de software y no se detectó para la mayoría de 2020 a pesar de los compromisos en una amplia franja de agencias federales y docenas de empresas, principalmente proveedores de telecomunicaciones y tecnología de la información.La campaña de piratería se llama SolarWinds después de la compañía de software de EE. UU. Cuyo producto fue explotado en la infección en la primera etapa de ese esfuerzo.
El truco destacó la habilidad de los rusos para llegar a objetivos de alto nivel..La AP informó previamente que los piratas informáticos de SolarWinds habían obtenido acceso a correos electrónicos que pertenecían al secretario de seguridad nacional de actuación Chad Wolf.
La administración Biden ha mantenido muchos de los detalles sobre la campaña cibernética oculta.
El Departamento de Justicia, por ejemplo, dijo en julio que las 27 oficinas de fiscales de EE. UU. En todo el país tenían al menos la cuenta de correo electrónico de un empleado comprometida durante la campaña de piratería.No proporcionó detalles sobre qué tipo de información se tomó y qué impacto puede haber tenido un truco en los casos en curso..
El personal de la División antimonopolio del DOJ con sede en Nueva York también tenía archivos robados por los piratas informáticos de Solarwinds, según un ex alto funcionario informado sobre el hack que no estaba autorizado para hablar sobre ello y solicitaron el anonimato.Esa violación no se ha informado previamente.La división antimonopolio investiga a las empresas privadas y tiene acceso a datos corporativos altamente sensibles.
El gobierno federal ha realizado revisiones del truco de SolarWinds.La Oficina de Responsabilidad del Gobierno emitió un informe este mes sobre el truco de Solarwinds y otro incidente de piratería importante que descubrió que a veces había un proceso lento y difícil para compartir información entre las agencias gubernamentales y el sector privado, el Consejo de Seguridad Nacional también realizó una revisión de SolarwindsHack el año pasado, según el informe de GAO.
Pero hacer que la nueva junta realice un examen exhaustivo e independiente del truco de Solarwinds podría identificar brechas de seguridad y problemas que otros pueden haber perdido, dijo Christopher Hart, ex presidente de la Junta Nacional de Seguridad del Transporte que ha abogado por la creación de una junta de revisión cibernética..
"La mayoría de los choques que realmente va después... are ones that are a surprise even to the security experts," Hart said."No eran cosas realmente obvias, eran cosas que realmente tomaron una excavación profunda para descubrir qué salió mal."
Looking to buy headphones? Listen to the experts on Orbital, the Gadgets 360 podcast. Orbital is available on Spotify, Gaana, JioSaavn, Google Podcasts, Apple Podcasts, Amazon Music and wherever you get your podcasts.