É uma parte essencial dos planos do presidente Joe Biden de combater os principais ataques de ransomware e campanhas de espionagem digital: criar um conselho de especialistas que investigariam os principais incidentes para ver o que deu errado e tentar impedir que os problemas aconteçam novamente - assim como um Conselho de Segurança de TransporteFaz com acidentes de avião.
Mas oito meses depois que Biden assinou uma ordem executiva criando o quadro de revisão de segurança cibernética, ainda não foi configurado.Isso significa que tarefas críticas não foram concluídas, incluindo uma investigação da enorme campanha de espionagem solarwinds descoberta mais de um ano atrás.Hackers russos roubaram dados de várias agências federais e empresas privadas.
Alguns apoiadores do novo conselho dizem que o atraso pode prejudicar a segurança nacional e ocorre em meio a crescentes preocupações de um possível conflito com a Rússia sobre a Ucrânia que poderia envolver ataques cibernéticos no estado-nação.O FBI e outras agências federais lançaram recentemente um aviso - destinado particularmente a infraestrutura crítica como utilitários - nos métodos e técnicas dos hackers do estado russo.
"Nunca ficaremos à frente dessas ameaças se levarmos quase um ano para simplesmente organizar um grupo para investigar grandes violações como o Solarwinds", disse Sen.Mark Warner, um democrata da Virgínia que lidera o Comitê de Inteligência do Senado.“Esse atraso é prejudicial à nossa segurança nacional e exorto o governo a agilizar seu processo.”
A ordem do Presidente Biden, assinada em maio, dá ao conselho 90 dias para investigar o hackeado do Solarwinds assim que for estabelecido.Mas não há cronograma para criar o próprio conselho, um trabalho designado para o secretário de Segurança Interna, Alejandro Mayorkas.
Em resposta a perguntas da Associated Press, o DHS disse em comunicado que estava longe na configuração e antecipou um "anúncio de curto prazo", mas não abordou por que o processo demorou tanto tempo.
Scott Shackelford, presidente do programa de segurança cibernética da Universidade de Indiana e defensor da criação de um conselho de revisão cibernética, disse que ter um estudo rigoroso sobre o que aconteceu em um hack do passado como Solarwinds é uma maneira de ajudar a evitar ataques semelhantes.
"Com certeza está tomando, meu Deus, um bom tempo para começar", disse Shackelford.”Certamente já foi o tempo em que pudemos ver alguns benefícios positivos de tê -lo se levantando."
O governo Biden fez da melhoria da segurança cibernética uma prioridade e tomou medidas para reforçar as defesas, mas essa não é a primeira vez que os legisladores estão descontentes com o ritmo do progresso.No ano passado, vários parlamentares reclamaram que o governo demorou demais para nomear um diretor cibernético nacional, uma nova posição criada pelo Congresso.
O hack do Solarwinds explorou vulnerabilidades no sistema de cadeia de suprimentos de software e não foi detectada para a maior parte de 2020, apesar dos compromissos em uma ampla faixa de agências federais e dezenas de empresas, principalmente provedores de telecomunicações e tecnologia da informação.A campanha de hackers é nomeada Solarwinds após a empresa de software dos EUA cujo produto foi explorado na infecção do primeiro estágio desse esforço.
O hack destacou a habilidade dos russos em chegar a alvos de alto nível.A AP relatou anteriormente que os hackers do Solarwinds obtiveram acesso a e-mails pertencentes ao então secretário de Segurança Interna, Chad Wolf.
O governo Biden manteve muitos dos detalhes sobre a campanha CybeSespionage Hidden.
O Departamento de Justiça, por exemplo, disse em julho que 27 escritórios de advogados dos EUA em todo o país tinham pelo menos uma conta de e -mail de um funcionário comprometida durante a campanha de hackers.Não forneceu detalhes sobre que tipo de informação foi obtida e que impacto esse hack pode ter tido nos casos em andamento.
A equipe de Nova York da Divisão Antitruste do DOJ também teve arquivos roubados pelos hackers do Solarwinds, de acordo com um ex-alto funcionário informado sobre o hack que não estava autorizado a falar sobre isso publicamente e solicitou anonimato.Essa violação não foi relatada anteriormente.A divisão antitruste investiga empresas privadas e tem acesso a dados corporativos altamente sensíveis.
O governo federal realizou revisões do Solarwinds Hack.O Escritório de Responsabilidade do Governo emitiu um relatório este mês sobre o Solarwinds Hack e outro grande incidente de hackers que descobriu que às vezes havia um processo lento e difícil para compartilhar informações entre agências governamentais e o setor privado, o Conselho de Segurança Nacional também conduziu uma revisão dos Solarwindshackear no ano passado, de acordo com o relatório do GAO.
Mas ter o novo conselho conduzir um exame independente e completo do Solarwinds Hack pode identificar lacunas e questões de segurança discretos que outros podem ter perdido, disse Christopher Hart, um ex -presidente do Conselho Nacional de Segurança de Transporte que defendeu a criação de um Conselho de Revisão da Cyber Review.
“A maioria dos acidentes que o NTSB realmente vai atrás...são aqueles que são uma surpresa até para os especialistas em segurança ”, disse Hart.“Eles não eram coisas realmente óbvias, eram coisas que realmente fizeram uma escavação profunda para descobrir o que deu errado.”
Looking to buy headphones? Listen to the experts on Orbital, the Gadgets 360 podcast. Orbital is available on Spotify, Gaana, JioSaavn, Google Podcasts, Apple Podcasts, Amazon Music and wherever you get your podcasts.