El nuevo memorando de seguridad de EE. UU. Refuerza la ciberseguridad de la infraestructura crítica

El presidente de los Estados Unidos, Joe Biden, publicó hoy un memorando de seguridad nacional diseñado para ayudar a fortalecer la seguridad de la infraestructura crítica mediante el establecimiento de objetivos de rendimiento de referencia para los propietarios y operadores de la infraestructura crítica.

El memorándum se produce en respuesta a ataques recientes en todo el mundo, incluidos los ataques de ransomware contra Colonial Pipeline y JBS Foods en los Estados Unidos que revelaron vulnerabilidades significativas en la infraestructura estadounidense, en gran parte propiedad y operada por organizaciones del sector privado.

Dirige el CISA del Departamento de Seguridad Nacional y el NIST del Departamento de Comercio, en colaboración con otras agencias federales, para desarrollar objetivos y pautas de desempeño de seguridad cibernética para organizaciones de infraestructura crítica.

"Esperamos que estos estándares ayuden a las empresas responsables de brindar servicios esenciales como energía, agua y transporte a fortalecer su ciberseguridad", dijo un comunicado de la Casa Blanca. Ella dijo.

"Los propietarios y operadores responsables de la infraestructura crítica deben seguir la orientación voluntaria y los requisitos obligatorios para garantizar que los servicios críticos en los que confían los estadounidenses estén protegidos de las amenazas cibernéticas", dijo un alto funcionario de la administración. agregado.

Índice de contenidos()

    El sector privado ha instado a sumarse a los esfuerzos del gobierno federal

    El NSM de hoy también establece la iniciativa de Ciberseguridad del Sistema de Control Industrial (ICS) del Presidente, un esfuerzo voluntario y de colaboración entre la comunidad de infraestructura crítica y el gobierno federal lanzado en Mediados de abril para facilitar la implementación de tecnología que brinde visibilidad de amenazas, indicadores, detecciones y alertas.

    La iniciativa ICS ya ha llevado a más de 150 compañías eléctricas, que representan aproximadamente a 90 millones de clientes, a implementar o acordar implementar tecnologías de ciberseguridad de sistemas de control en el futuro.

    "Estas son las tecnologías que, si se hubieran implementado, habrían bloqueado lo que sucedió con Colonial Pipeline, ya que conectan el lado de tecnología operativa de la red con el lado de TI de la red", explicó un alto funcionario de la administración. "El plan de acción del gasoducto está en marcha y para fin de año seguirán más iniciativas para otros sectores".

    Se invita al sector privado (incluidos todos los propietarios y operadores responsables de la infraestructura crítica) a adoptar los nuevos objetivos y pautas que CISA y NIST delinearán como parte de un esfuerzo compartido para proteger la infraestructura crítica de los Estados Unidos.

    Este Memorando de Seguridad Nacional, la Iniciativa de Ciberseguridad de ICS, las Directivas de Seguridad de la TSA y, fundamentalmente, la Orden Ejecutiva del Presidente sobre la Mejora de la Ciberseguridad de la Nación que firmó en mayo, son todas partes de nuestro compromiso continuo y enfocado para abordar estas amenazas significativas para nuestra nación dentro de esa línea de frente de modernización de la defensa de nuestra ciberseguridad, la estrategia de ciberseguridad de la administración. - Alto funcionario de la administración Biden

    Graves violaciones de seguridad podrían conducir a una guerra real

    Ayer, el presidente Joe Biden advirtió que los ataques cibernéticos que conducen a graves violaciones de seguridad podrían convertirse en una "verdadera guerra de disparos" con otra gran potencia mundial.

    "Sabes, hemos visto cómo las amenazas cibernéticas, incluidos los ataques de ransomware, son cada vez más capaces de causar daños y alteraciones en el mundo real", dijo Biden en un discurso en el Centro Nacional de Contraterrorismo de la Oficina de Inteligencia Nacional.

    "No puedo garantizar esto, y usted está tan bien informado como yo, pero creo que es más probable que terminemos ... bueno, si terminamos en una guerra, el resultado será una verdadera guerra de disparos con un gran poder. de una infracción cibernética importante ".

    Las declaraciones de Biden se producen después de una declaración de la OTAN de mediados de junio que compara el impacto de los ciberataques "significativos" con los "ataques armados".

    "Reafirmamos que el Consejo del Atlántico Norte tomaría una decisión sobre cuándo un ciberataque daría lugar a la invocación del artículo 5 caso por caso", se lee en el comunicado de la OTAN. Ella dijo.

    "Los Aliados reconocen que el impacto de actividades cibernéticas maliciosas acumulativas y significativas podría, en determinadas circunstancias, considerarse un ataque armado.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir