Editor Top
Crédito: Dominio público de Pixabay/CC0
Antes del final de su primer día completo de operaciones, la nueva administración Trump destripó todos los paneles de asesoramiento para el Departamento de Seguridad Nacional. Entre estos estaba la respetada Junta de Revisión de Seguridad Cibernética, o CSRB.
Si bien este cambio no ha recibido tanta notificación como el anuncio masivo de Trump sobre la IA, tiene implicaciones potencialmente significativas para la seguridad cibernética. La CSRB es una fuente importante de información para los gobiernos y las empresas que intentan protegerse de las amenazas cibernéticas.
Este cambio también pone en duda las actividades actuales de la junta. Estos incluyen una investigación en curso sobre los ataques cibernéticos del tifón de sal que comenzaron ya en 2022 y todavía mantienen ocupados a los defensores cibernéticosatribuido a los piratas informáticos en China.
Salt Typhoon ha sido descrito como el «peor hack de telecomunicaciones«En la historia de los Estados Unidos. Entre otras actividades, los piratas informáticos obtuvieron datos de registros de llamadas realizados por individuos de alto perfil y incluso el contenido de llamadas telefónicas y mensajes de texto. Los teléfonos del entonces candidato presidencial Donald Trump fueron Según se informa, entre los dirigidos.
¿Qué hace la junta de revisión de seguridad cibernética?
La junta fue establecida hace tres años por la administración Biden. En términos generales, su trabajo es el equivalente del ciberespacio de los organismos de investigación del tráfico aéreo del gobierno, como la Junta Nacional de Seguridad del Transporte de los Estados Unidos, o la Oficina de Seguridad del Transporte de Australia.
El CSRB investiga los principales incidentes de seguridad cibernética. Su trabajo es determinar sus causas y recomendar formas en que el gobierno y las empresas pueden protegerse mejor, incluso sobre cómo prevenir incidentes similares en el futuro.
Sus miembros incluyen luminarias de seguridad cibernética global de la industria, como ejecutivos cibernéticos de Google y Microsoft, y los líderes del gobierno de los Estados Unidos de varios departamentos y agencias preocupados por la seguridad.
La CSRB de EE. UU. Ha publicado anteriormente tres informes principales. Su primera cubrió el infame 2021 Vulnerabilidad log4j, descrito en ese momento como la «vulnerabilidad más grande y crítica de la historia». (Una vulnerabilidad es una debilidad en un sistema informático que los ciberdelincuentes pueden explotar).
La investigación publicada más reciente de la junta involucró un campaña de piratería muy sofisticada Eso se dirigió a los servicios de correo electrónico en la nube de Microsoft en 2023. Como resultado, los piratas informáticos incluso obtuvieron acceso a los correos electrónicos de varias agencias gubernamentales de los Estados Unidos.
Los expertos en seguridad cibernética consideran ampliamente la CSRB como algo positivo. A fines del año pasado, Australia incluso se comprometió a establecer su propia versión, la Junta de revisión de incidentes cibernéticos.
Al momento de escribir, no está claro si el CSRB continuará, tal vez con una membresía diferente, o si sus actividades cesarán por completo.
De cualquier manera, la decisión de despedir a los miembros de la junta tiene implicaciones de seguridad significativas. Llega en un momento de la historia cuando las amenazas cibernéticas nunca han sido más severas.
¿Qué es Salt Typhoon?
La CSRB ha estado investigando la campaña de piratería de typhoon de sal. Salt Typhoon es el nombre que Microsoft asignó a un grupo sofisticado de piratas informáticos que se cree operado por el Ministerio de Seguridad del Estado de China. El ministerio es algo así como una combinación de una agencia de inteligencia y un servicio policial secreto.
Salt Typhoon es mejor conocido por piratear varias compañías de telecomunicaciones estadounidenses, Informado por primera vez en agosto de 2024. En diciembre, llegó a Light Salt Typhoon, los trucos de telecomunicaciones también pueden haber impactado a los países más allá de los Estados Unidos. Las autoridades estadounidenses, australianas, canadienses y de Nueva Zelanda también emitieron conjuntamente guía pública a las organizaciones para ayudar a defenderse contra Salt Typhoon.
Según los informes, el tifón de sal se dirigió a figuras prominentes, incluidos los líderes políticos. El objetivo de los piratas informáticos parece haber sido recolectar inteligencia, en lugar de causar daños.
Por ejemplo, se ha informado Salt Typhoon recolectó una lista de todas las llamadas telefónicas realizadas cerca de Washington DC, lo que podría ayudarlos a determinar quién estaba hablando con quién en la capital de los Estados Unidos.
Typhoon de sal también según se informa Obtuvo una lista de números de teléfono alambrados por el Departamento de Justicia de los Estados Unidos. Esto confirmó el temor de muchas personas opuestas a los poderes del gobierno para alojar legalmente los teléfonos de los ciudadanos.
No está claro por qué los piratas informáticos obtuvieron esa información. Algunos han especulado que identificaría cuál de sus propios agentes estaba siendo monitoreado por la policía de los Estados Unidos.
Decir las revelaciones del tifón de sal ondas creadas En el gobierno y los círculos de seguridad cibernética lo están poniendo suavemente. Las telecomunicaciones son infraestructura crítica, así como objetivos muy valiosos para la recolección de inteligencia.
La idea de que los espías extranjeros podían enterrarse tan profundamente en el tejido de comunicación de los Estados Unidos no era precedente e inquietante.
En octubre de 2024, el CSRB fue encargado con la investigación de las actividades de Salt Typhoon.
Un futuro incierto
Con el tablero ahora despedido, el futuro de la investigación de tifones de sal sigue sin estar claro.
Una investigación exhaustiva e imparcial de los trucos de tifones de sal, si se hubiera permitido, probablemente hubiera entregado lecciones de seguridad cibernética altamente valiosas. Esas lecciones son importantes tanto para las empresas estadounidenses como para las de Australia, que también han sido la objetivos de la colección de inteligencia china.
El futuro de la CSRB en sí también está en cuestión. La Junta y sus equivalentes en el extranjero cumplen un papel vital en la promoción de la información cibernética que ayuda a mejorar las mejores prácticas.
Es imperativo que estos organismos estén atendidos con una colección diversa de expertos imparciales, capaces de llevar a cabo su trabajo libre de interferencias gubernamentales e corporativas.
Queda por ver si disolver el CSRB actual será un regalo para los piratas informáticos chinos (como Algunos han reclamado), o simplemente un aumento de velocidad en la evolución del tablero.
Este artículo se republicó de La conversación bajo una licencia Creative Commons. Leer el artículo original.
Citación: Junta de seguridad cibernética eliminada: Implicaciones para la seguridad de los Estados Unidos (2025, 25 de enero) Consultado el 25 de enero de 2025 de https://techxplore.com/news/2025-01-cyber-safety-board-xed-implications.htmly
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
GIPHY App Key not set. Please check settings