Los guardias nacionales acaban de completar un ejercicio de entrenamiento de dos semanas que los vio responder a un ciberataque simulado que sacó servicios públicos críticos en todo Estados Unidos. Los ejercicios se han convertido en un evento anual, pero este año adquirió aún más importancia después de seguir varios ransomware y ciberataques importantes que paralizaron gran parte de la infraestructura estadounidense en los últimos meses.
Los ejercicios fueron parte del séptimo Cyber Yankee, un evento de entrenamiento que reúne a guardias de toda la región de Nueva Inglaterra para probar sus respuestas contra ciberataques simulados. Los ejercicios de este año simularon un ataque cibernético que atacó a las empresas de servicios públicos en la costa oeste antes de extenderse hacia el este a través de los Estados Unidos hacia Nueva Inglaterra. Además de ofrecer capacitación práctica sobre cómo responder a los ciberataques activos, el ejercicio también tenía la intención de construir la colaboración de ciberdefensa entre la Guardia Nacional y los socios del sector privado, el FBI, la Agencia de Ciberseguridad y Seguridad de Infraestructura del Departamento de Seguridad Nacional, la Comisión Federal de Regulación de la Energía y la Agencia de Seguridad de los EE. UU. Cyber Command, entre otros.
«Lo hacemos en un entorno de ejercicio para que cuando suceda, ya tengamos esas relaciones establecidas no solo de una Guardia Nacional, sino de toda nuestra infraestructura crítica, nuestros socios federales, locales y estatales», dijo el May. Ryan Miler, oficial estatal de operaciones cibernéticas de la Guardia Nacional del Ejército de Connecticut. «Hemos establecido esas líneas de comunicación y luego es mucho más fácil reunirse y responder».
El Cyber Yankee de este año vio el primer uso del ejercicio anual del nuevo sistema Cyber 9-Line desarrollado por U.S. Comando Cibernético (USCYBERCOM). Cyber 9-Line ofrece a las unidades cibernéticas de la Guardia Nacional una plantilla de preguntas que les permite comunicar rápidamente los detalles de un presunto ciberataque en la cadena de mando a USCYBERCOM. Una vez que CYBERCOM tiene esa información de Cyber 9-Line, puede diagnosticar más rápida y eficientemente ese ataque y ofrecer información a la unidad de informes, que luego puede compartir esa información entre los gobiernos locales afectados y los socios de la industria. «La Cyber 9-Line todavía está en su infancia, pero después de levantar este programa hace unos meses, ya hemos [visto un impacto]», dijo U.S. El Tte. Cnel. Jeff Pacini, Jefe Adjunto de Operaciones Futuras de la CNMF en un comunicado de prensa de USCYBERCOM el año pasado. «En última instancia, el objetivo es proporcionar apoyo mutuo mutuo». El cuestionario Cyber 9-Line es similar a otros formatos de nueve líneas utilizados por las fuerzas armadas de los Estados Unidos para solicitudes como evacuación médica o apoyo aéreo cercano.
El Tte. Cnel. Cameron Sprague, Director de Información de la Guardia Nacional Aérea de Connecticut y subdirector de ejercicios para el Cyber Yankee de este año, dijo que los ciberataques simulados fueron diseñados para ser lo más realistas y complejos posible con el fin de prepararse para los tipos de incidentes que se vuelven cada vez más comunes en todo el país:
Es realmente difícil hacer un ejercicio como este de manera efectiva. Muchos ejercicios cibernéticos involucran actividades que se asemejan a un juego de capturar la bandera, que son demasiado fáciles y no son necesariamente aplicables a crisis del mundo real. Operar eficazmente en un entorno de respuesta a incidentes es realmente difícil. Eso es lo que muchos equipos se llevan por primera vez cuando están caminando a través de esto es como realmente vamos a hacer un plan de respuesta a incidentes. Ese es el gran punto de esto.
Los líderes del ejercicio dijeron que los equipos que llevan a cabo simulacros de ataques ofrecieron a la Guardia Nacional la oportunidad de tener una mejor idea de qué esperar en caso de ciberataques reales y operaciones de ransomware. Si sabes cómo tus enemigos llevan a cabo los ataques, puedes estar mejor preparado para defenderte de ellos.
Los ejercicios Cyber Yankee del año pasado vieron a más de 200 guardias unirse para combatir diversas amenazas cibernéticas. Los guardias se dividieron en cuatro Equipos Azules encargados de responder a ciberataques simulados, un Célula Roja que llevó a cabo esos ataques y un Célula Blanca que «reguló y evaluó las operaciones de eventos».
EE.UU. Coronel del Ejército. Woody Groton, quien dirigió Cyber Yankee del año pasado, dijo en 2020 que el ejercicio está diseñado para enfrentar a los guardias contra los mismos tipos de amenazas cibernéticas que enfrentan actualmente las empresas y la infraestructura con sede en Estados Unidos:
La ciberseguridad, especialmente en la infraestructura crítica y el gobierno estatal, es un gran problema en este momento. Puedes verlo en las noticias todos los días. Los ataques de ransomware están en aumento; pérdida de datos, pérdida de propiedad intelectual. Es difícil mantenerse al día con el adversario. También hemos visto, en los últimos años, un aumento significativo en los ciberataques y los intentos de ciberataques contra la industria eléctrica y el agua. Al entrenar sobre esto con anticipación, estamos mejor preparados en caso de un incidente real.
Los ciberataques a la infraestructura civil han tenido prioridad como una preocupación de seguridad nacional en los últimos años, ya que se han vuelto más comunes y paralizantes. Un ataque de ransomware cerró el mayor gasoducto de combustible de los Estados Unidos en mayo de 2021, lo que llevó a la escasez de combustible en algunas partes de la costa este. Los funcionarios del oleoducto colonial con sede en Georgia finalmente pagaron cerca de 5 millones de dólares en rescate para poner fin al ciberataque, del que el FBI pudo recuperar más tarde alrededor del 85% en forma de criptomoneda.
Un ciberataque similar de ransomware siguió al ataque del oleoducto colonial en junio de 2021, esta vez contra la empresa de procesamiento de carne más grande del mundo. Sin embargo, no son solo las grandes entidades del sector privado las que están bajo ataque, ya que los ataques de ransomware contra los gobiernos e instituciones locales están aumentando a un ritmo alarmante en todo Estados Unidos. En un ejemplo, una unidad de la Guardia Nacional en Luisiana frustró un ciberataque a oficinas gubernamentales en 2020 que se sospechaba que se originó en Corea del Norte y posiblemente se relacionó con elecciones en ese estado.
Si bien se ha informado que muchos de estos ataques han sido perpetrados por organizaciones criminales en lugar de actores estatales, se han señalado muchos dedos en la dirección del gobierno ruso. Incluso se ha presumido que algunos ataques se originaron directamente en los servicios de inteligencia rusos, como el ciberataque de 2020 contra la empresa de gestión de tecnología de la información SolarWinds, que provocó violaciones de servidores propiedad de entidades gubernamentales estadounidenses y empresas privadas por igual. Rusia negó cualquier participación en ese ataque.
«Puedo asegurarles que estamos planteando esto a través de los más altos niveles del gobierno de los Estados Unidos», dijo el Secretario de Prensa de la Casa Blanca Jen Psaki a raíz del ataque de ransomware de procesamiento de carne en junio. «El presidente ciertamente cree que el presidente Putin tiene un papel que desempeñar para detener y prevenir estos ataques».
Los ciberataques y las tramas de ransomware ocuparon el centro del escenario en la reciente cumbre entre EE. UU. El presidente Joe Biden y el presidente ruso Vladimir Putin en Ginebra. Biden supuestamente le dio a Putin una lista de 16 sectores críticos de infraestructura estadounidenses que la Casa Blanca quiere que Rusia acepte como «fuera de los límites» de los ciberataques, incluidos los servicios públicos de energía y agua. Putin, mientras tanto, dijo que Rusia no tuvo nada que ver con el ataque del oleoducto colonial y en su lugar afirmó que Estados Unidos es responsable de la mayoría de los ciberataques del mundo.
La Casa Blanca anunció recientemente que elevaría los ataques de ransomware a una prioridad similar a los ataques terroristas y crearía un nuevo grupo de trabajo para permitir que varias agencias gubernamentales en múltiples niveles coordinen el intercambio de información y las respuestas a los ciberataques. «Es un proceso especializado para asegurarnos de rastrear todos los casos de ransomware, independientemente de dónde se pueda referir en este país, para que pueda hacer las conexiones entre los actores y abrirse camino para interrumpir toda la cadena», dijo John Carlin, fiscal general adjunto principal asociado del Departamento de Justicia. La administración Biden firmó una Orden Ejecutiva en mayo de 2021 destinada a fortalecer y modernizar las defensas de ciberseguridad en todo el gobierno federal, incluida la comunidad de inteligencia y el Departamento de Defensa.
Como han demostrado los acontecimientos recientes, los ciberataques no tienen que desactivar los sistemas de defensa antimisiles o los satélites para infligir daños y causar interrupciones importantes. Los ciberataques a empresas privadas como Colonial Pipeline pueden hacer tanto daño al interrumpir las operaciones de suministro de combustible, mientras que un ataque de ransomware a una empresa de servicios eléctricos comerciales sin duda podría causar daños masivos, ya que los sistemas básicos de mantenimiento y seguridad pública de los que depende la nación se oscurecen diariamente. Es probable que podamos esperar que ejercicios como Cyber Yankee aumenten y se vuelvan más complejos a medida que la amenaza cibernética continúa proliferando y el gobierno de Estados Unidos encuentre más maneras de mitigarla y defenderse contra ella.
QAnons España 