La líder de la nueva Dirección de Ciberseguridad de la NSA describe sus nuevos objetivos y amenazas

Anne Neuberger Directora de ciberseguridad de la NSA, dice que su grupo se centrará en el ransoware, las amenazas de las elecciones estadounidenses y las operaciones de influencia de los estados nacionales.

Las principales amenazas de ciberseguridad son Ransomware, Rusia, China y Corea del Norte, el cual serán un foco de la nueva división dentro de la Agencia de Seguridad Nacional (NSA), esta Dirección de ciberseguridad estará operando desde el 1 de octubre. Comenta que la Dirección tiene como objetivo reunir las operaciones de inteligencia y cibernéticas extranjeras de la agencia y poner “su inteligencia de amenazas, evaluaciones de vulnerabilidad y experiencia en defensa cibernética”.

En una conversación Neuberger con Niloofar Razi Howe, inversionista en riesgo de ciberseguridad y ejecutivo de la cumbre de Ciberseguridad de Billington en Washington, dijo que “La NSA realmente tuvo que mejorar su juego, y eso es lo que impulsó el deseo de defender una dirección francamente, y establecer una misión más agresiva, el cual es prevenir y erradicar a los actores cibernéticos de los sistemas de seguridad nacional y la infraestructura crítica con un enfoque en la base industrial de defensa”.

“Claramente el ransomware es el foco. Hemos visto que hay aproximadamente 4,000 ataques de ransomware por día ”

Neuberger

Cada amenaza de estado y nación es única.

China tiene su propio enfoque único sobre cómo el país usa las amenazas cibernéticas para lograr sus objetivos militares y de seguridad nacional, dijo Neuberger. Las amenazas cibernéticas de China se ejemplifican en tres tipos diferentes y completamente distintos de operaciones: el robo de 21,5 millones de registros en 2015 de la Oficina de Administración de Personal, la campaña de piratería conocida como Cloud Hopper que se dirigió a ocho de los proveedores de servicios de tecnología más grandes del mundo y el robo continuo de propiedad intelectual, como cuando la inteligencia china y los expertos en negocios buscaban robar información relacionada con un motor de turboventilador utilizado en aviones comerciales.

Irán es muy volátil y utiliza ataques destructivos en su propia región principalmente, dijo Neuberger. “Corea del Norte siempre nos fascina como esencialmente un criminal de estado-nación, como un país bajo sanciones que utilizan formas creativas de cibernética, ya sea criptomoneda, si se trata de criptomonedas para ganar divisas y esencialmente mantener el régimen a flote”.

Las redes sociales facilitan las operaciones de influencia.

Anteriormente dirigió un grupo pequeño de Rusia, un trabajo en conjunto de la NSA y el Comando Cibernético para combatir la interferencia electoral rusa y las campañas de influencia. Este grupo de trabajo se levanto después de darse cuenta que algo había cambiado drásticamente y tuvieron que reiniciar el enfoque de gobierno de Estados unidos.

“Ahora las operaciones de influencia han existido desde los días de Adán y Eva, pero lo que realmente cambió fue la era de las redes sociales”, dijo. Un adversario no solo puede enviar mensajes amplios, sino que también puede dirigir la desinformación a grupos étnicos particulares, elementos particulares de un país, y hacerlo de una “manera bastante barata … como si fuera un estadounidense”.

“Entonces, nos dimos cuenta de que se requería un enfoque más creativo para proteger nuestra democracia. En el Grupo Pequeño de Rusia, trabajamos en estrecha colaboración con el DHS y el FBI para garantizar que, desde una perspectiva cibernética, tuvieran toda la información de amenazas que teníamos de una manera que pueda ser rápidamente procesable ”, dijo Neuberger. “Estamos tremendamente orgullosos del trabajo que hicimos entre la NSA, el Comando Cibernético, el DHS y el FBI para defender la integridad de nuestras elecciones y garantizar que cada estadounidense sepa que su voto cuenta y su voto es importante”, refiriéndose a Rusia Small Esfuerzos del grupo para proteger las elecciones de mitad de período de 2018.

Cuando se trata de evitar las amenazas electorales de 2020, la Dirección adoptará el mismo enfoque que el Pequeño Grupo de Rusia aplicó en las elecciones de 2018. “Asegúrese de que haya inteligencia de amenazas, obtenga esos conocimientos, comparta esa inteligencia y esté preparado para imponer costos a un adversario que pueda intentar influir en nuestras elecciones”, dijo Neuberger. “Haremos el mismo trabajo que hicimos en 2018 buscando ver quiénes son los actores que buscan sacudir la confianza en la integridad de nuestras elecciones y compartir eso con el FBI”.

El ransomware podría interrumpir las elecciones estadounidenses.

El ransomware se ha convertido en una amenaza mayor a la infraestructura electoral que antes. . El reciente cambio que los atacantes de ransomware han tomado de atacar individuos a atacar entidades es “ciertamente algo que haría que sea una preocupación clave para las elecciones”. El ransomware se ha convertido en una amenaza mayor a la infraestructura electoral que antes.

NSA se asociará con otras agencias, sector privado.

La NSA, la asociación con otras agencias gubernamentales, empresas y organizaciones del sector privado sera uno de los focos principales de la Dirección.

“Todo lo que hacemos, lo hacemos en asociación con otras agencias, con aliados en todo el mundo y ciertamente el sector privado juega un papel”.

Neuberger

“Los socios son clave; son la raíz de todo lo que podemos lograr ”.

Entre los socios que la Dirección planea incluir en sus esfuerzos están el Departamento de Defensa, el Comando Cibernético, el DHS, la comunidad de adquisición, los aliados de los EE. UU. Y ciertamente el sector privado. “El sector privado es a menudo el primer indicador de una amenaza significativa o un compromiso significativo”.

Como su objetivo es extraer tanta información no clasificada como sea posible y el reunir todos los elementos necesarios para identificar y evitar amenazas rápidamente.

“Idealmente, estamos compartiendo la información sobre amenazas para prevenir un ataque, para evitar la explotación en lugar de ser parte de un equipo que ayuda con la respuesta a incidentes”.

Neuberger

“El DNS es una forma clave que usan los adversarios para el comando y el control para la explotación”, dijo. A Neuberger le gustaría ver esfuerzos como el Sistema de nombres de dominio de protección NCSC del Reino Unido, que fue construido para frustrar el uso de DNS para la distribución y operación de malware, más ampliamente utilizado. La Dirección puede ayudar agregando o contribuyendo información sobre amenazas para que esos servicios sean aún más efectivos.

La Dirección puede servir para interconectar estos esfuerzos para que puedan comunicarse más allá de las transacciones por Internet. “Si pudiéramos lograr eso, tendría un impacto aún más amplio más allá de la ciberseguridad”.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: