El principal funcionario cibernético de Estados Unidos propone revisar la relación del gobierno con la industria para detener a los piratas informáticos capaces de tomar como rehenes la infraestructura crítica.
La visión del Director Nacional Cibernético John C. Inglis para un “Contrato Social Cibernético” involucra nuevos estándares gubernamentales, colaboración íntima con las empresas y nuevas burocracias gubernamentales modeladas en aquellas que gobiernan otras industrias.
El Sr. Inglis describió sus aspiraciones en un ensayo, coescrito con su asesor de estrategia Harry Krejsa, para Foreign Affairs que decía que «las fuerzas del mercado por sí solas son insuficientes» para proporcionar la seguridad cibernética necesaria para el gobierno y las industrias importantes, que manejan cosas como el flujo de Gasolina.
“Estados Unidos necesita un nuevo contrato social para la era digital, uno que altere significativamente la relación entre los sectores público y privado y proponga un nuevo conjunto de obligaciones para cada uno”, escribieron Inglis y Krejsa en el ensayo publicado el lunes.
Los funcionarios cibernéticos dijeron que dichos cambios se derivarían de los que llevaron al desarrollo de la Administración de Alimentos y Medicamentos, la Ley de Alimentos y Medicamentos Puros de 1906, la formación de la Agencia de Protección Ambiental, la Ley de Aire Limpio de 1963 y cambios en la supervisión de el sector de la aviación por la Administración Federal de Aviación en la década de 1990.
La administración Biden ya comenzó a formar nuevas juntas gubernamentales y asociaciones de la industria cibernética. La Agencia de Seguridad de Infraestructura y Ciberseguridad asumió un papel de liderazgo en la creación por parte del gobierno el año pasado de una Colaboración Conjunta de Defensa Cibernética que recluta a las empresas tecnológicas para trabajar junto con la comunidad de seguridad nacional y las fuerzas del orden para luchar contra los ciberatacantes.
El Sr. Inglis y el Sr. Krejsa escribieron que la nueva “Junta de Revisión de Seguridad Cibernética” del presidente Biden se basa en la Junta Nacional de Seguridad en el Transporte, que investiga los accidentes en el sector del transporte y hace recomendaciones sobre cómo deberían cambiar el gobierno y el sector privado.
La administración de Biden ha encargado a la Junta de Revisión de Seguridad Cibernética que estudie un ataque a la plataforma de registro de código abierto Apache Log4J y quiere un informe con recomendaciones este verano.
Para fomentar la intimidad profesional y operativa que quiere la administración de Biden, los funcionarios cibernéticos dijeron que el gobierno está “reduciendo las barreras contractuales” que anteriormente impedían que personas ajenas al gobierno compartieran información sobre amenazas con el gobierno.
“Traducir este nivel de movilización en un cambio sistémico en todo el sector privado será una propuesta más difícil”, escribieron los funcionarios cibernéticos. “Hacerlo requerirá un nivel sin precedentes de colaboración entre el gobierno y la industria”.
El nivel sin precedentes de colaboración representa parte de la respuesta de EE. UU. para detener futuros ataques a la cadena de suministro de software tras la violación del software de administración de redes informáticas SolarWinds que comprometió a nueve agencias federales. El gobierno de EE. UU. ha atribuido el fiasco de SolarWinds a los piratas informáticos rusos.
Un nuevo enfoque estadounidense para la colaboración con el sector privado también es notablemente diferente de las políticas chinas de fusión militar-civil, que obligan a la cooperación con instituciones académicas y corporativas.
Según la visión del Sr. Inglis y el Sr. Krejsa, el sector privado debe priorizar la seguridad y la resiliencia en el desarrollo de software y la fabricación de hardware y el gobierno buscará formas de ayudar a facilitar esa transición, incluso «estableciendo estándares, incentivando normas y brindando información». .”
“Con una visión compartida y afirmativa, los sectores público y privado pueden construir un nuevo contrato social que facilite esa transición sin socavar la integridad y vitalidad esenciales para una economía innovadora”, escribieron los funcionarios cibernéticos. “Al identificar el futuro digital que Estados Unidos quiere crear y el contrato social que podría sostenerlo, los estadounidenses pueden fortalecer su resiliencia y establecer recompensas por buen comportamiento y costos por mal comportamiento”.