La Casa Blanca publicó su estrategia nacional de seguridad cibernética el jueves, detallando un esfuerzo para fortalecer la regulación de industrias críticas al lograr que adopten prácticas básicas de seguridad cibernética.
También buscaría responsabilizar a las empresas de software por no incorporar la seguridad en sus productos.
La estrategia se basa en la práctica existente de la administración Biden de crear requisitos de seguridad cibernética para la tubería y industrias ferroviariasuna táctica que las administraciones anteriores consideraban tabú.
El plan también tiene como objetivo coordinar ampliamente las muchas agencias gubernamentales para defender mejor al país contra los piratas informáticos.
Hablando con los periodistas en una llamada a los medios el miércoles por la noche, un alto funcionario de la administración, que pidió no ser identificado como parte de los términos de la llamada, dijo que la Casa Blanca continuaría utilizando las autoridades legales existentes para encontrar formas de fortalecer la ciberseguridad en otras infraestructuras. . áreas, incluidas las instalaciones de saneamiento de agua.
Como informó NBC News, el saneamiento del agua en los Estados Unidos está a cargo de decenas de miles de plantas independientes. Muchos tienen sistemas computarizados y se ejecutan con un personal pequeño, lo que permite a los piratas informáticos acceder a varios incidentes de alto perfil en los últimos años.
Anne Neuberger, asesora principal de seguridad nacional de la Casa Blanca especializada en seguridad cibernética, dijo en declaraciones preparadas sobre la estrategia: «Los estadounidenses deben poder confiar en que pueden confiar en servicios críticos, hospitales, gasoductos, servicios de agua y aire, incluso si son el objetivo de nuestros adversarios.
La estrategia de la Casa Blanca también apuntaría a persuadir a las principales empresas de software para que asuman una mayor responsabilidad en la construcción de una mejor seguridad en sus productos. Los expertos en seguridad cibernética han lamentado durante mucho tiempo que el software a menudo se escribe a toda prisa y con seguridad después del hecho, lo que crea una cultura en la que los ingenieros solucionan problemas constantemente a medida que los piratas informáticos encuentran otros nuevos.
Cambiar eso es un objetivo a largo plazo, dijo el alto funcionario de la administración.
“Veríamos la entrega como un proceso a largo plazo. Estamos ante una década”, dijo el funcionario. «No anticipamos que esto sea algo en lo que vamos a ver una nueva ley en los libros el próximo año».
No está claro qué tan bien la Casa Blanca podrá navegar la burocracia existente que podría frustrar algunos de sus objetivos, dijo Emma Schroeder, directora asociada de Cyber Statecraft Initiative en el Atlantic Council, un grupo de expertos.
“Con ambiciones tan amplias, esta estrategia a menudo no logra conectar claramente cómo la realidad se unirá con la visión”, dijo.
La estrategia también tiene como objetivo que el gobierno adopte una postura más proactiva contra los piratas informáticos de ransomware que buscan pagos de extorsión cifrando las computadoras de las organizaciones y amenazando con divulgar sus datos confidenciales. El Departamento del Tesoro ha estimado este ransomware costó a los estadounidenses 866 millones de dólares en 2021, el año más reciente del que publicó datos.
El ransomware ha demostrado ser un problema particularmente difícil para los Estados Unidos, ya que a menudo se encuentran piratas informáticos en Rusia, que no extradita a sus ciudadanos. Estados Unidos tiene acusado algunos piratas informáticos ransomware tienen vínculos con los servicios de inteligencia rusos.
La Casa Blanca de Biden continuará con su estrategia de construir una coalición internacional de países que se oponen al ransomware en lugar de esperar persuadir al Kremlin para que trabaje directamente con Estados Unidos, dijo el funcionario.
Si bien el funcionario se negó a decir si EE. UU. usaría sus propias capacidades de piratería en el ciberespacio para perseguir a los piratas informáticos de ransomware, una táctica recientemente adoptado por Australia: indicó que Estados Unidos intentaría usar sus formidables capacidades de espionaje para advertir a las organizaciones estadounidenses que son el objetivo de los piratas informáticos.
“Necesitamos poder usar herramientas adicionales, como, por ejemplo, herramientas de inteligencia, para… informar a las víctimas o posibles víctimas antes de que sean atacadas”, dijo.