Los ejercicios de Cyber Yankee de este año simularon el escenario cada vez más probable de ataques cibernéticos que paralizaron grandes secciones de la infraestructura de la nación.
Los miembros de la Guardia Nacional acaban de completar un ejercicio de entrenamiento de dos semanas que los vio responder a un ciberataque simulado que acabó con servicios críticos en todo Estados Unidos. Los ejercicios se han convertido en un evento anual, pero este año cobró aún más importancia después de varios ataques importantes de ransomware y ciberataques que paralizaron gran parte de la infraestructura estadounidense en los últimos meses.
Los ejercicios fueron parte del séptimo Cyber Yankee, un evento de entrenamiento que reúne a guardias de toda la región de Nueva Inglaterra para probar sus respuestas contra ciberataques simulados. Los ejercicios de este año simularon un ataque cibernético que tuvo como objetivo a las empresas de servicios públicos en la costa oeste antes de extenderse al este de los Estados Unidos hacia Nueva Inglaterra.
Además de ofrecer capacitación práctica sobre cómo responder a ataques cibernéticos activos, el ejercicio también tenía la intención de construir una colaboración de defensa cibernética entre la Guardia Nacional y los socios del sector privado, el FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional, el Comisión Federal de Regulación de Energía y Comando Cibernético de EE. UU., entre otros.
«Lo hacemos en un entorno de ejercicio para que cuando suceda, ya tenemos esas relaciones establecidas no solo de la Guardia Nacional sino de toda nuestra infraestructura crítica, nuestros socios federales, locales y estatales», dijo el Mayor Ryan. Miler, oficial de operaciones cibernéticas del estado de la Guardia Nacional del Ejército de Connecticut. «Hemos establecido esas líneas de comunicación y luego es mucho más fácil reunirnos y responder».
El Cyber Yankee de este año vio el primer uso en el ejercicio anual del nuevo sistema Cyber 9-Line desarrollado por US Cyber Command (USCYBERCOM). Cyber 9-Line ofrece a las unidades cibernéticas de la Guardia Nacional una plantilla de preguntas que les permite comunicar rápidamente los detalles de un presunto ciberataque en la cadena de mando a USCYBERCOM.
Una vez que CYBERCOM tiene esa información de Cyber 9-Line, puede diagnosticar ese ataque de manera más rápida y eficiente y ofrecer información a la unidad de informes, que luego puede compartir esa información entre los gobiernos locales afectados y los socios de la industria.
«La Cyber 9-Line aún está en su infancia, pero después de poner en marcha este programa hace unos meses, ya hemos [visto un impacto]», dijo el teniente coronel de la Fuerza Aérea de EE. UU. Jeff Pacini, jefe adjunto de operaciones futuras de la CNMF en un USCYBERCOM comunicado de prensa del año pasado. «En última instancia, el objetivo es brindar apoyo mutuo». El cuestionario Cyber 9-Line es similar a otros formatos de nueve líneas utilizados por las fuerzas armadas de EE. UU. para solicitudes como evacuación médica o apoyo aéreo cercano.
El teniente coronel Cameron Sprague, director de información de la Guardia Nacional Aérea de Connecticut y subdirector de ejercicios del Cyber Yankee de este año, dijo que los ciberataques simulados se diseñaron para ser lo más realistas y complejos posible a fin de prepararse para los tipos de incidentes. cada vez más común en todo el país:
Es realmente difícil hacer un ejercicio como este de manera efectiva. Muchos ejercicios cibernéticos involucran actividades que se asemejan a un juego de capturar la bandera, que son demasiado fáciles y no son necesariamente aplicables a las crisis del mundo real. Operar de manera efectiva en un entorno de respuesta a incidentes es realmente difícil. Eso es lo que muchos equipos se llevan primero cuando avanzan. Así es como realmente vamos a hacer un plan de respuesta a incidentes. Ese es el gran punto de esto.
Los líderes del ejercicio dijeron que los equipos que realizaban simulacros de ataques ofrecían a la Guardia Nacional la oportunidad de tener una mejor idea de qué esperar en caso de que se produjeran ciberataques y operaciones de ransomware reales. Si sabe cómo realizan los ataques sus enemigos, puede estar mejor preparado para defenderse de ellos.
Los ejercicios de Cyber Yankee del año pasado vieron a más de 200 guardias unirse para combatir varias amenazas cibernéticas. Los guardias se dividieron en cuatro Equipos Azules encargados de responder a ciberataques simulados, un Célula Roja que llevó a cabo esos ataques y un Célula Blanca que «reguló y evaluó las operaciones del evento».PUTIN DICE QUE LOS RUSOS «PATRIÓTICOS» PODRÍAN HABER ESTADO DETRÁS DE LOS CIBERATAQUESPor Joseph TrevithickPublicado en THE WAR ZONEEL EJÉRCITO CONTRATA A UNA EMPRESA PARA DESARROLLAR CIBERDEFENSAS PARA SUS STRYKERS DESPUÉS DE QUE FUERAN PIRATEADOSPor Joseph TrevithickPublicado en THE WAR ZONERUSIA PUEDE ESTAR PROBANDO SUS CAPACIDADES DE SUPLANTACIÓN DE GPS ALREDEDOR DEL MAR NEGROPor Tyler RogowayPublicado en THE WAR ZONELA PRINCIPAL OFICINA RUSA DE DISEÑO DE SUBMARINOS GOLPEADA POR UN CIBERATAQUE CON CARACTERÍSTICAS CHINASPor Joseph TrevithickPublicado en THE WAR ZONEPUTIN DICE QUE QUIEN TENGA LA MEJOR INTELIGENCIA ARTIFICIAL GOBERNARÁ EL MUNDOPor Joseph TrevithickPublicado en THE WAR ZONE
El coronel del ejército de EE. UU. Woody Groton, quien dirigió Cyber Yankee el año pasado, dijo en 2020 que el ejercicio está diseñado para enfrentar a los guardias contra los mismos tipos de amenazas cibernéticas que enfrentan actualmente las empresas y la infraestructura con sede en EE. UU.
La ciberseguridad, especialmente en la infraestructura crítica y el gobierno estatal, es un gran problema en este momento. Puedes verlo en las noticias todos los días. Los ataques de ransomware van en aumento; pérdida de datos, pérdida de propiedad intelectual. Es difícil mantenerse al día con el adversario. También, en los últimos años, hemos visto un aumento significativo en los ciberataques y los intentos de ciberataques contra la industria eléctrica y el agua. Al capacitarnos en esto con anticipación, estamos mejor preparados en caso de un incidente real.
Los ataques cibernéticos a la infraestructura civil han tenido prioridad como un problema de seguridad nacional en los últimos años, ya que se han vuelto más comunes y paralizantes. Un ataque de ransomware cerró el oleoducto de combustible más grande de Estados Unidos en mayo de 2021, lo que provocó escasez de combustible en algunas partes de la costa este. Los funcionarios de Colonial Pipeline, con sede en Georgia, finalmente pagaron cerca de $ 5 millones en rescate para poner fin al ciberataque, del cual el FBI pudo recuperar más tarde un 85% en forma de criptomoneda.
Un ciberataque similar de ransomware siguió al ataque Colonial Pipeline en junio de 2021, esta vez contra la empresa de procesamiento de carne más grande del mundo. Sin embargo, no son solo las grandes entidades del sector privado las que están siendo atacadas, ya que los ataques de ransomware contra gobiernos e instituciones locales están aumentando a un ritmo alarmante en los EE. UU.
En un ejemplo, una unidad de la Guardia Nacional en Luisiana frustró un ataque cibernético a oficinas gubernamentales en 2020 que se sospechaba se había originado en Corea del Norte y posiblemente estaba relacionado con elecciones en ese estado.
Queremos mantenerte actualizado con nuestro boletín GRATUITO! Regístrate hoy y recibe informes, mensajes y actualizaciones directamente a tu bandeja de entrada.
Si bien se ha informado que muchos de estos ataques han sido perpetrados por organizaciones criminales en lugar de actores estatales, se han señalado muchos dedos en la dirección del gobierno ruso. Incluso se ha presumido que algunos ataques se originaron directamente en los servicios de inteligencia rusos, como el ciberataque de 2020 a la empresa de gestión de tecnología de la información SolarWinds, que provocó violaciones de servidores propiedad de entidades gubernamentales de EE. UU. y empresas privadas por igual. Rusia negó cualquier participación en ese ataque.
«Puedo asegurarles que estamos aumentando esto a través de los niveles más altos del gobierno de los Estados Unidos», dijo la secretaria de prensa de la Casa Blanca, Jen Psaki, a raíz del ataque de ransomware de procesamiento de carne en junio. «El presidente ciertamente cree que el presidente Putin tiene un papel que desempeñar para detener y prevenir estos ataques».
Los ataques cibernéticos y los complots de ransomware ocuparon un lugar central en la reciente cumbre entre el presidente estadounidense Joe Biden y el presidente ruso Vladimir Putin en Ginebra.
Según se informa, Biden le dio a Putin una lista de 16 sectores de infraestructura estadounidenses críticos que la Casa Blanca quiere que Rusia acepte como «fuera de los límites» de los ataques cibernéticos, incluidos los servicios de energía y agua. Mientras tanto, Putin dijo que Rusia no tuvo nada que ver con el ataque del Oleoducto Colonial y, en cambio, afirmó que Estados Unidos es responsable de la mayoría de los ataques cibernéticos del mundo.
La Casa Blanca anunció recientemente que elevaría los ataques de ransomware a una prioridad similar a los ataques terroristas y crearía un nuevo grupo de trabajo para permitir que varias agencias gubernamentales en múltiples niveles coordinen el intercambio de información y las respuestas a los ataques cibernéticos.
«Es un proceso especializado para asegurarnos de que hacemos un seguimiento de todos los casos de ransomware, independientemente de dónde se pueda derivar en este país, para que pueda establecer las conexiones entre los actores y avanzar para interrumpir toda la cadena», dijo John Carlin, principal adjunto adjunto. fiscal general del Departamento de Justicia.
La administración Biden firmó una Orden Ejecutiva en mayo de 2021 con el objetivo de fortalecer y modernizar las defensas de seguridad cibernética en todo el gobierno federal, incluida la comunidad de inteligencia y el Departamento de Defensa.
Como han demostrado los acontecimientos recientes, los ciberataques no tienen que desactivar los sistemas de defensa antimisiles o los satélites para infligir daños y causar grandes interrupciones. Los ataques cibernéticos a empresas privadas como Colonial Pipeline pueden causar el mismo daño al interrumpir las operaciones de suministro de combustible, mientras que un ataque de ransomware a una empresa de servicios eléctricos comerciales sin duda podría causar daños masivos, ya que los sistemas básicos de sostenimiento y seguridad pública de los que depende la nación a diario se apagan.
Es probable que podamos esperar que ejercicios como Cyber Yankee aumenten y se vuelvan más complejos a medida que la amenaza cibernética continúa proliferando y el gobierno de los EE. UU. Encuentra más formas de mitigarla y defenderse de ella.
PROFECIAS DEVELADAS 