Biden advierte a los líderes empresariales que se preparen para los ciberataques rusos
Hablando en la Reunión Trimestral de la Mesa Redonda de Negocios en Washington, Biden dijo que es probable que el presidente ruso, Vladimir Putin, utilice los ataques cibernéticos como una forma de represalia contra Estados Unidos por sus acciones para contrarrestar la incursión de Rusia en Ucrania.
Biden dijo: “La magnitud de la capacidad cibernética de Rusia es bastante importante y está llegando”.
Agregó que “una de las herramientas que (Putin) usará con mayor probabilidad, en mi opinión, en nuestra opinión, son los ataques cibernéticos. Tienen una capacidad cibernética muy sofisticada”, y luego argumentó: “El punto es que él tiene la capacidad. Todavía no la ha usado, pero es parte de su libro de jugadas”.
El presidente dijo a los líderes empresariales que el interés nacional está en juego, y sugirió que es “una obligación patriótica que inviertan todo lo que puedan para asegurarse de que hayan desarrollado su capacidad tecnológica para hacer frente a los ciberataques”.
El lunes temprano, Biden emitió una declaración que apuntaba a la “inteligencia en evolución” para sugerir que Rusia podría realizar actividades cibernéticas maliciosas contra las empresas estadounidenses y la infraestructura crítica.
Si bien la administración Biden ha estado advirtiendo a la nación sobre la posibilidad de ataques cibernéticos por parte de Rusia durante meses, más recientemente como respuesta a las restricciones económicas impuestas a Rusia por su invasión de Ucrania, la declaración del presidente sugiere que la “inteligencia en evolución” ha aumentado la amenaza. .
Los detalles de qué es exactamente esa inteligencia siguen sin estar claros, pero la asesora adjunta de seguridad nacional Anne Neuberger dijo durante la sesión informativa de la Casa Blanca del lunes que Rusia había estado realizando una “actividad preparatoria” para los ataques cibernéticos, que dijo que podría incluir escanear sitios web y buscar vulnerabilidades de software.
Neuberger dijo que la administración está reiterando sus advertencias “basadas en la inteligencia de amenazas en evolución de que el gobierno ruso está explorando opciones para posibles ataques cibernéticos en infraestructura crítica en los Estados Unidos”, pero también subrayó que “no hay certeza de que habrá un incidente cibernético en infraestructura crítica.”
La semana pasada, la administración “organizó sesiones informativas clasificadas con empresas y sectores que consideramos que serían más efectivos y brindó consejos muy prácticos y enfocados”, dijo Neuberger a Phil Mattingly de CNN durante la sesión informativa del lunes.
Biden dijo en su declaración que la administración “continuará utilizando todas las herramientas para disuadir, interrumpir y, si es necesario, responder a los ataques cibernéticos contra la infraestructura crítica”, pero reconoció que “el gobierno federal no puede defenderse solo contra esta amenaza”.
“La mayor parte de la infraestructura crítica de Estados Unidos es propiedad y está operada por el sector privado, y los propietarios y operadores de infraestructura crítica deben acelerar los esfuerzos para cerrar sus puertas digitales. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional ha estado trabajando activamente con organizaciones en infraestructura para compartir rápidamente información y orientación de mitigación para ayudar a proteger sus sistemas y redes”, dijo el comunicado.
La administración recomienda varios pasos para ayudar a los socios del sector privado a prevenir ataques cibernéticos, incluido el uso de autenticación de múltiples factores, consultar con profesionales de seguridad cibernética para asegurarse de que los sistemas estén protegidos contra todas las vulnerabilidades conocidas, cambiar las contraseñas en las redes para evitar que se usen credenciales robadas. , realizar copias de seguridad y cifrar datos y educar a los empleados sobre seguridad cibernética.
Preocupaciones de que Putin pueda arremeter
La decisión de Biden de emitir la advertencia refleja preocupaciones dentro de la administración sobre lo que Putin podría estar dispuesto a hacer a continuación, ya que se vuelve cada vez más claro que su invasión de Ucrania no va como se esperaba, según un funcionario estadounidense familiarizado con las discusiones internas sobre seguridad cibernética. .
Los funcionarios de Biden han estado discutiendo cómo el estado de la campaña terrestre de Rusia podría cambiar el cálculo de Putin y cómo se están considerando las opciones en Rusia como resultado, dijo el funcionario, y señaló que la situación, en cierto modo, es más volátil que nunca.
Rusia aún mantiene sus capacidades cibernéticas y la administración cree que Putin puede estar más dispuesto a usar esas herramientas a medida que se desespera más, agregó el funcionario. El funcionario no proporcionó detalles sobre los tipos de opciones para posibles ataques cibernéticos que EE. UU. cree que Rusia podría estar explorando, pero ha habido un aumento en la actividad observada, según una fuente familiarizada con la situación.
El funcionario dijo que es difícil determinar si se trata solo de una ruidosa actividad rusa destinada a enviar un mensaje a EE. UU. sobre lo que podría hacer o una preparación real del medio ambiente.
“Si eres Rusia, la desinformación no parece estar funcionando, no nos van a disparar, así que lo que queda es algo en el medio: cibernético”, agregó un segundo funcionario.
Los departamentos de Energía, Tesoro y Seguridad Nacional de EE. UU., entre otros, han informado a las grandes empresas eléctricas y a los bancos sobre las capacidades de piratería rusas e instaron a las empresas a reducir sus umbrales para informar actividades sospechosas. El FBI ha desconfiado de que los grupos de ransomware de habla rusa puedan arremeter contra las empresas estadounidenses.
Si bien la administración ha emitido advertencias sobre la posible actividad de piratería rusa durante meses, cuando la declaración proviene del presidente, “generalmente se debe a que [la amenaza] ha adquirido un significado adicional a los ojos del gobierno”, dijo un tercer funcionario estadounidense.
Las agencias gubernamentales ucranianas se han visto afectadas por una serie de ataques cibernéticos antes y después de la invasión rusa, pero no el nivel de piratería que temían algunos analistas.
No obstante, los ataques cibernéticos han jugado un papel secundario en la guerra. Cuando el ejército ruso comenzó a atacar Ucrania el 24 de febrero, los módems satelitales que brindan servicio de Internet a decenas de miles de clientes en Europa, incluidos algunos en Ucrania, quedaron desconectados en un ataque cibernético contra el proveedor de telecomunicaciones estadounidense Viasat.
El gobierno de EE. UU. está investigando el hackeo de Viasat como un posible ataque cibernético patrocinado por el estado ruso, dijo previamente a CNN un funcionario estadounidense familiarizado con el asunto.
Neuberger el lunes no identificó quién fue el responsable del ataque. Ella dijo que los funcionarios estadounidenses continúan investigando el incidente.
A principios de marzo , un grupo bipartidista de senadores también compartió sus preocupaciones con la administración Biden sobre el potencial de ataques cibernéticos rusos generalizados en los EE. UU. como retribución por las duras sanciones contra Rusia a raíz de la invasión no provocada de Ucrania por parte del presidente Vladimir Putin.
En una carta al secretario de Seguridad Nacional, Alejandro Mayorkas, obtenida por CNN el domingo por la noche, 22 senadores, encabezados por el senador demócrata de Nevada Jacky Rosen y el senador republicano de Dakota del Sur Mike Rounds, plantearon dudas sobre la preparación de Estados Unidos para las amenazas cibernéticas y de desinformación rusas.
Correspondencia adicional obtenida por CNN indicó que DHS respondió a los senadores el lunes, diciendo que la Oficina de Asuntos Legislativos de CISA trabajará con el grupo para preparar un informe sobre el asunto.
Comentalo en FB