Los legisladores piden acción después del « devastador » ciberataque al gobierno federal.

Los legisladores piden acción después del « devastador » ciberataque al gobierno federal.

Los funcionarios y expertos de EE. UU. Están pidiendo acción después de un devastador ciberataque dirigido al gobierno federal por piratas informáticos de los estados nacionales, que pueden haber expuesto datos gubernamentales confidenciales durante los últimos meses.

"La violación de nuestras redes federales informada es grave e inquietante", dijo el presidente del Comité de Seguridad Nacional de la Cámara. Bennie Thompson(D-Miss.) Dijo a The Hill en un comunicado enviado por correo electrónico. "El Congreso debe comprender el alcance de lo que sucedió y qué recursos necesitarán las agencias federales para asegurar sus redes".

El ciberataque tuvo como objetivo SolarWinds, proveedor de TI con sede en Austin, Texas. Los piratas informáticos insertaron una vulnerabilidad en las actualizaciones publicadas por la compañía entre marzo y junio de este año para su software Orion, según un documento presentado el lunes ante la Comisión de Bolsa y Valores (SEC).

Reuters informó por primera vez que los piratas informáticos habían pirateado con éxito el Departamento del Tesoro, el Departamento de Seguridad Nacional y la Administración Nacional de Telecomunicaciones e Información (NTIA) del Departamento de Comercio.

Sin embargo, el ataque probablemente fue aún más catastrófico.

Según una publicación en el sitio web de SolarWinds eliminada el lunes, los clientes de la compañía también incluyen las cinco ramas del ejército, los departamentos de Justicia y Estado, la Agencia de Seguridad Nacional, el Servicio Postal y 425 de las compañías Fortune 500 de EE. UU.

El Washington Post informó que una prolífica unidad de inteligencia militar rusa conocida como "Cozy Bear" estaba detrás del ataque a SolarWinds. Anteriormente, el grupo estaba vinculado a un ataque al Departamento de Estado y a grupos que investigaban las vacunas y tratamientos COVID-19. Ninguna agencia federal había confirmado públicamente que este grupo era responsable.

"Si bien aún se desconocen muchos detalles, el ataque enfatiza la importancia de fuertes protecciones de ciberseguridad y respuestas rápidas a incidentes en todas las agencias federales", dijo el presidente del Comité de Comercio del Senado. Roger Wicker (R-Miss.) Y Sens. John Thune (RS.D.) y Jerry Moran (R-Kan.) Dijo en un comunicado conjunto el lunes luego de una sesión informativa sobre el ataque del Departamento de Comercio.

“Los ataques cibernéticos de estados nacionales como Rusia y China amenazan nuestra economía y seguridad nacional. Nuestra respuesta debe ser rápida y clara ”, agregaron.

SolarWinds señaló en la presentación de la SEC que si bien había notificado a 33,000 clientes sobre la posible violación de meses, creía que solo alrededor de 18,000 clientes se vieron afectados y que los piratas informáticos habían podido obtener acceso a los correos electrónicos de la empresa mediante la explotación de las herramientas de Microsoft Office 365.

Microsoft publicó el domingo por la noche una publicación de blog en la que enfatizaba que "no había identificado ninguna vulnerabilidad de productos o servicios en la nube de Microsoft" mientras respondía al incidente, pero señaló que coincidió en que "esta es una actividad de estado-nación a una escala significativa, dirigida tanto a gobierno y sector privado ".

El ataque se produjo menos de una semana después de que el importante grupo de ciberseguridad FireEye anunciara que había sido pirateado por un estado nacional en un ataque relacionado.

La compañía escribió en una publicación de blog separada el domingo que, según su investigación inicial sobre los ataques "en curso", fue "el trabajo de un actor altamente calificado y la operación se llevó a cabo con una seguridad operativa significativa".

Con la caída en curso, Capitol Hill el lunes centró su atención en el ataque.

Thompson le dijo a The Hill que le había pedido a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del DHS que informara al Comité de Seguridad Nacional de la Cámara de Representantes, mientras que el recientemente nombrado miembro de alto rango del panel, Rep. John Katko (RN.Y.) pidió una “estrategia nacional coordinada y cohesiva” para combatir este tipo de ataques.

Presidente del Comité de Inteligencia de la Cámara Adam Schiff (D-Calif.) Resumió el ataque como "devastador" y el vicepresidente del Comité de Inteligencia del Senado Mark Warner (D-Va.) Dijo en un comunicado que "debemos dejar en claro que habrá consecuencias".

“Estos ataques recientes amenazaron la seguridad nacional, crearon riesgos inaceptables para la seguridad de los estadounidenses, y debemos hacer todo lo posible para evitar que sucedan en el futuro”, miembro de rango del Comité de Asuntos Gubernamentales y Seguridad Nacional del Senado Gary Peters (D-Mich.) Le dijo a The Hill.

Senador Ron Wyden (D-Ore.), Miembro del Comité de Inteligencia del Senado, dijo que estaba presionando al gobierno federal para obtener más información sobre el incidente.

“Nuestro país ha sufrido una falla masiva de seguridad nacional que podría tener ramificaciones en los próximos años”, dijo Wyden a The Hill. "Me temo que el daño es más significativo de lo que se sabe actualmente".

El gobierno federal ya ha comenzado a tomar medidas, y Reuters informó que el Consejo de Seguridad Nacional (NSC) se reunió en una reunión de emergencia el sábado para discutir el ataque.

El portavoz del NSC, John Ullyot, dijo en un tuit el lunes que el NSC, el FBI, CISA y la comunidad de inteligencia estaban trabajando juntos "para coordinar una recuperación y una respuesta rápida y efectiva de todo el gobierno al compromiso reciente".

CISA también emitió una directiva de emergencia el domingo por la noche que ordenaba a las agencias federales que se desconectaran inmediatamente de cualquier sistema SolarWinds el lunes por la tarde.

Pero los expertos advirtieron el lunes que es casi seguro que saldrán a la luz más cosas en torno al incidente.

Kiersten Todt, quien se desempeñó como directora ejecutiva de la Comisión de Mejora de la Ciberseguridad Nacional del ex presidente Obama, dijo a The Hill que "la seguridad de la nación se ha visto comprometida".

"No tenemos idea de a qué accedieron específicamente y con qué propósitos, y creo que es solo la punta del iceberg en términos de quién, qué y cuándo se ha violado", dijo Todt, quien actualmente se desempeña como director gerente de Cyber Instituto de preparación.

Theresa Payton, directora de información de la Casa Blanca durante la administración de George W. Bush, dijo que el ataque fue particularmente grave después de un año en el que los profesionales de TI han sido llevados al límite por los estadounidenses que se mueven en línea y las agencias federales comienzan el proceso de transición entre administraciones presidenciales.

“En una escala del uno al diez, mi instinto me dice que nos estamos acercando al nueve”, dijo Payton, quien actualmente se desempeña como director ejecutivo del grupo de consultoría cibernética Fortalice Solutions, sobre el ataque general.

El incidente salió a la luz cuando Estados Unidos se enfrenta a un vacío de liderazgo en ciberseguridad después de que la administración Trump expulsara a los principales funcionarios de CISA. Estados Unidos también carece de un líder central de ciberseguridad, ya que los legisladores y Trump chocan sobre el tema del restablecimiento de un zar cibernético en la Casa Blanca tras la eliminación del cargo en 2018.

Todt señaló el despido del ex director de CISA Christopher Krebs por Presidente Trump, y la salida de otros tres altos funcionarios, por "no ser de ayuda", y tanto Todt como Payton llamaron al presidente electo Joe Biden para reforzar la ciberseguridad una vez en el cargo.

¿QUE TE PARECIÓ ESTA NOTICIA? DÉJANOS TU COMENTARIO!

No Comments

Post A Comment

× Contáctanos