Una asociación poco conocida entre las fuerzas cibernéticas militares del país y los defensores de la patria ha izado el impacto de dos ataques vinculados por el estado, revelaron altos funcionarios en la Conferencia de la RSA.
Por qué es importante: Con tantas agencias cibernéticas en los EE. UU., a menudo es difícil para cualquier persona fuera del gobierno entender qué oficina es responsable de qué durante un ataque.
- Estas revelaciones son algunos de los primeros ejemplos claros de cómo el Comando Cibernético con sede en el Pentágono y la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) del Departamento de Seguridad Nacional cooperan durante un evento activo.
Impulsando las noticias: Eric Goldstein, subdirector ejecutivo de ciberseguridad de CISA, y el General de División William Hartman, jefe de la Fuerza de Misión Cibernética Nacional (CNMF) del comando, detalló dos incidentes previamente desconocidos que involucraron a las agencias durante una charla de panel el lunes.
Detalles: Durante las elecciones presidenciales de 2020, CNMF descubrió que el grupo de hackers vinculado al Irán Pioneer Kitten estaba al acecho en la infraestructura de una ciudad «utilizada para informar de los resultados de la votación», dijo Hartman. CNMF se puso en contacto con CISA, que se puso en contacto con la jurisdicción, lo que resultó en una remediación inmediata de la amenaza, dijeron los funcionarios.
- En otro incidente, CISA identificó a tres agencias federales que se enfrentan a una «campaña de intrusión de ciberdelincuentes con sede en el extranjero», dijo Goldstein. CISA entregó esta información al comando, que pesó cómo podía frustrar a los hackers maliciosos. Los funcionarios no nombraron a las agencias afectadas.
Entre líneas: CISA y Cyber Command tienen un papel único en estos incidentes.
- CISA actúa como enlace entre las organizaciones del sector privado y público sobre qué sectores se ven afectados en un incidente en curso y qué amenazas deben rastrear todos.
- Mientras tanto, Cyber Command tiene el poder de cerrar la infraestructura en línea que utiliza un actor malicioso.
Sí, pero: gran parte de esta asociación todavía depende en gran medida de los aportes de los socios del sector privado.
- «Cada vez más en los últimos años, nos hemos dado cuenta de que la asociación con la industria privada, mientras trabajamos muy de cerca con el equipo de Eric en [La Colaboración Conjunta de Defensa Cibernética de la CCISA], realmente nos permite llegar a escala de maneras que antes no podíamos hacer», dijo Hartman.
Fuente: https://www.axios.com/2023/04/25/cyber-command-cisa-secret-operations
QAnons España 