Alto funcionario de la Casa Blanca dice que la disuasión cibernética de Estados Unidos no es lo suficientemente fuerte

Un alto funcionario de la Casa Blanca cree que la Administración Biden no ha ido lo suficientemente lejos como para expulsar a los piratas informáticos rusos de las redes gubernamentales a raíz del ataque SolarWinds. La asesora adjunta de seguridad nacional Anne Neuberger también sostiene que los atacantes responsables de SolarWinds probablemente estén activos en algún lugar de las redes del gobierno de EE. UU., Aunque es comprensible que no pudiera dar más detalles sobre esas afirmaciones.

SolarWinds podría haber terminado, pero la amenaza no se ha ido

Los comentarios de Neuberger se producen después de que el presidente Biden anunciara amplias sanciones contra Rusia en relación con la participación de Moscú en el enorme ataque SolarWinds, así como los intentos de influir en las elecciones presidenciales estadounidenses de 2020 y la ocupación en curso de Crimea.

Dos fuentes de CNN familiarizadas con SolarWinds informaron al medio de comunicación que los atacantes de la agencia de inteligencia SVR de Rusia (el equivalente a la CIA en los EE. UU.) Probablemente permanezcan activos en las redes de EE. UU., A pesar de los esfuerzos en curso para parchear las vulnerabilidades que llevaron a los exploits de SolarWinds.

En respuesta, Neuberger dijo:

Para moldear realmente el uso de la tecnología cibernética en un país, debe moldear el cálculo que utilizan sobre el valor y el costo. El SVR es un actor sofisticado y persistente. Desempeñan un papel como parte de la colección de inteligencia de Rusia, como parte de su misión de influencia maligna. Y sabemos que dar forma a ese cálculo no va a ser una sola acción.

Además, Neuberger dijo que la revisión del gobierno de EE. UU. En SolarWinds reveló "brechas significativas" en la defensa de ciberseguridad de EE. UU. Y que las estrategias existentes para mitigar las amenazas de los estados nacionales no están funcionando "porque vemos un crecimiento en la actividad cibernética [rusa]".

Relacionado: Microsoft publica su informe final sobre el ciberataque de SolarWinds

Las amenazas continuas y persistentes de los piratas informáticos patrocinados por el estado no son nada nuevo.

Pero desde que SolarWinds arrasó con las principales empresas de tecnología y numerosas agencias gubernamentales de EE. UU., También hemos visto más ataques de estados nacionales. Primero, en los servidores Microsoft Exchange de un grupo con fuertes vínculos con el gobierno chino y otro en el ampliamente utilizado software Pulse Connect Secure, que según reveló una directiva de asesoramiento de seguridad para el hogar comenzó hace aproximadamente un año.

Creo que lo que más me sorprendió fue, cuando hicimos la revisión de SolarWinds, ver las brechas significativas en la ciberseguridad del gobierno federal y la necesidad de una modernización rápida y efectiva.

Relacionado: Informe: el 92 por ciento de los servidores de Microsoft Exchange ahora están protegidos contra ProxyLogon

El ataque de SolarWinds tiene un legado duradero en la política de ciberseguridad de EE. UU.

El impacto geopolítico de SolarWinds aún continúa. Según los comentarios de Neuberger, aún no ha visto un cambio en la actividad rusa. Muchos sospechan que la situación no cambiará, especialmente mientras la ciberdefensa del gobierno de los Estados Unidos necesita algunas mejoras serias, según ella misma admite.

Por ahora, todos los ojos permanecen puestos en la Administración Biden y su respuesta en curso a las amenazas persistentes que enfrenta el país, todo mientras intenta reparar el daño impuesto a CISA por la administración anterior.