Las vulnerabilidades en la infraestructura crítica de Estados Unidos están obligando al gobierno federal a reconsiderar su respuesta a los ciberataques, reconoció el miércoles un importante asesor de ciberseguridad del presidente Biden.
Anne Neuberger, asesora adjunta de seguridad nacional para tecnología cibernética y emergente, dijo en un foro de seguridad del Instituto Aspen que el gobierno federal sabe que existen «brechas en la seguridad en nuestra infraestructura crítica» cuando se responde a actividades cibernéticas hostiles como piratas informáticos y ataques de ransomware.
Enfatizó que las brechas representaban un factor y no una limitación en el menú de opciones que el gobierno federal examina al considerar cómo responder a un ciberatacante.
“La forma más eficaz de abordar el ransomware y otras actividades cibernéticas disruptivas que provienen de las fronteras de un país es dentro del liderazgo de ese país, dando forma a sus expectativas y dando forma a sus cálculos”, dijo la Sra. Neuberger en el foro. “Y creo que han visto al presidente hacer eso de una manera muy reflexiva en sus compromisos personales, los compromisos que ha construido entre las agencias de nuestro país y también en ese enfoque, tanto desde la resiliencia nacional, involucrando aliados y socios y dejando en claro que también se considerarán otras opciones «.
Los críticos de Biden han instado a ataques de represalia más contundentes contra los ciberatacantes, pero Neuberger dijo que la administración está enfocada en mantener a la nación segura en el ciberespacio y pensar en el «juego largo».
Dijo que el gobierno tiene la intención de lograr sus objetivos en el ciberespacio mediante el desarrollo de normas internacionales, la disuasión por negación a los sistemas nacionales y garantizar que el gobierno pueda defenderse.
Biden advirtió repetidamente al presidente ruso Vladimir Putin este verano que habría consecuencias de los ciberataques a la infraestructura crítica y acciones disruptivas en el ciberespacio, que según funcionarios estadounidenses se originaron en Rusia.
Incluso algunos de los aliados demócratas de Biden en el Congreso se han frustrado con la estrategia cibernética y el enfoque de la administración de Biden para los ataques a la infraestructura crítica. La semana pasada, el senador Sheldon Whitehouse, demócrata de Rhode Island, reprendió al gobierno federal por lo que dijo fue su incapacidad para lograr que los actores clave se tomaran en serio la ciberseguridad y confrontaran lo que llamó la falta de «estándares reales» de seguridad.
En junio, el Sr. Whitehouse y el senador Steve Daines, republicano de Montana, propusieron un proyecto de ley que ordenaba al Departamento de Seguridad Nacional que estudiara los beneficios y riesgos de autorizar a entidades privadas a tomar acciones cibernéticas ofensivas.
Mientras el gobierno federal debate la respuesta correcta a los ataques a la infraestructura crítica, la Sra. Neuberger indicó que pensaba que el mensaje de Biden de que la infraestructura crítica estaba prohibida había sido escuchado por posibles adversarios.
Señaló los comentarios informados de BlackMatter, un nuevo grupo de ciberdelincuentes y posible sucesor de bandas de ransomware que han afectado a la infraestructura crítica. Según la empresa de inteligencia cibernética Recorded Future, BlackMatter se ha comprometido a no apuntar a ciertas industrias, incluida la infraestructura crítica.
«Creemos que estamos viendo un compromiso y buscaremos ver las acciones que dan seguimiento a ese compromiso», dijo la Sra. Neuberger de BlackMatter.