POR WES O’DONNELL*
El Oleoducto Colonial es el sistema de oleoductos más grande para productos petroleros refinados en los Estados Unidos. Tiene 5,500 millas de largo y puede transportar tres millones de barriles de combustible por día entre Texas y Nueva York.
O, al menos, podría hacerlo antes de que fuera atacado por piratas informáticos criminales que operaban en suelo ruso, bajo la protección del gobierno ruso.
Parece que todas las semanas hay una alerta de que alguna empresa, agencia federal o municipio es la víctima más reciente de un ciberataque originado por uno de los adversarios más cercanos de Estados Unidos.
¿Significa esto que el dominio cibernético estadounidense ha terminado?
No exactamente.
Hay un camino a seguir si el gobierno federal y el mundo empresarial pueden encontrar formas novedosas de cooperar frente a esta creciente amenaza.
Algunas estadísticas impactantes
Inmediatamente después del ataque SolarWinds , que representó una nueva escala de agresión del estado-nación en la guerra cibernética, el ataque de ransomware en Colonial Pipeline ya se considera el ataque más impactante contra la infraestructura crítica de EE. UU. En la historia.
Sorprendentemente, el ochenta y cinco por ciento de la infraestructura crítica estadounidense es propiedad de empresas privadas, pero el gobierno de los Estados Unidos deja que la empresa privada se proteja.
Según NBC News , la Agencia de Seguridad Nacional (NSA) recopila inteligencia sobre ciberataques, el FBI los investiga después de que suceden y el Departamento de Seguridad Nacional (DHS) intenta proteger las computadoras del gobierno. Pero ninguna agencia federal supervisa la defensa del público estadounidense contra los piratas informáticos, ya sean criminales o agencias de inteligencia.
«Nadie pensaría jamás que el sector privado es responsable de defenderse de los misiles de Corea del Norte», dijo Glenn Gerstell, ex asesor general de la NSA. «Y, sin embargo, se espera que el sector privado se defienda de la malicia cibernética extranjera».
Un proyecto de ley que habría establecido estándares de seguridad para prevenir ataques cibernéticos a gran escala en la infraestructura crítica de la nación, incluidos los suministros de agua y la red eléctrica, fracasó en el Senado en 2012. Esa fue la última vez que el Congreso intentó llenar los enormes vacíos en nuestro ciberdefensa de la nación.
Esto es probablemente lo que se siente El 6 de diciembre ª de 1941, ante la sorpresa ataque japonés a Pearl Harbor o el 10 de septiembre XX , 2001. Las señales de advertencia están en todas partes, sin embargo, el aumento de la resistencia de Estados Unidos a la regulación federal de las empresas privadas nos impide proteger a las empresas de todos los ciberataques, salvo los más rudimentarios.
El camino a seguir implica una mayor colaboración entre el gobierno y las corporaciones.
Los expertos coinciden en que el intercambio oportuno de información y los sistemas de alerta temprana son fundamentales para minimizar los daños causados por el aumento de los ataques.
Quizás los mayores obstáculos para el intercambio de información son las empresas que no están dispuestas a revelar información sobre un pirateo demasiado pronto por temor a que la empresa quede expuesta a responsabilidades legales por parte de sus clientes y clientes.
Teniendo esto en cuenta, es necesaria una legislación que ofrezca protección de responsabilidad a las empresas que divulgan hackeos rápidamente, por lo que el gobierno tiene tiempo para responder con su formidable conjunto de herramientas mientras el hackeo aún es reciente, tal vez incluso en curso.
Por otro lado, las empresas que son imprudentes con los datos de los clientes o las protecciones de la infraestructura crítica deben ser consideradas responsables.
Este enfoque de la zanahoria y el palo puede ser la única forma de comenzar a aumentar la cooperación entre el gobierno y la industria.
El último hackeo se produce cuando la administración de Biden trabaja para aprobar un plan de infraestructura de $ 2.3 billones que incluye fondos para reparar vulnerabilidades críticas de la infraestructura.
A medida que 5G se expande y más dispositivos de Internet de las cosas (IoT) se ponen en línea, la próxima década mostrará que hay mucho en juego para un hack que podría perturbar gravemente la economía de EE. UU.
La verdadera pregunta que se hará en las próximas décadas es «¿Estaban los estadounidenses durmiendo de servicio?»
Desafortunadamente, la respuesta a esa pregunta en este momento es «Sí».
Actualización de la declaración de prensa: Interrupción del sistema de oleoductos colonial
AUTOR
*Wes O’Donnell es un escritor y veterano del Ejército y la Fuerza Aérea que cubre temas militares y tecnológicos. Como orador profesional codiciado, Wes se ha presentado en la Academia de la Fuerza Aérea de EE. UU., Compañías Fortune 500 y TEDx, cubriendo temas de tendencia desde la visualización de datos hasta el liderazgo y la defensa de los veteranos. Como cineasta, dirigió el galardonado cortometraje «Memorial Day».
Fuente: https://amuedge.com/
