La guerra cibernética es una amenaza real, el Secretario de Defensa de EE. UU. Advierte

Estados Unidos enfrenta una amenaza dramáticamente creciente de ciberataques y un futuro ataque al La infraestructura crítica del país podría tener un efecto similar a los ataques terroristas del 11 de septiembre de 2001, dijo el Secretario de Defensa de Estados Unidos la semana pasada.

DODLeon Panetta Hablando en una reunión de Ejecutivos de Negocios para Seguridad Nacional (BENS) en Nueva York, el jueves por la noche, Leon Panetta llamó a Internet "el campo de batalla del futuro" y explicó lo que cree que el papel del Departamento de Defensa debería ser en el ciberespacio.

El papel de los militares en asegurar el I doméstico Internet y trabajar contra los ataques a las instituciones comerciales ha sido controvertido, aunque Panetta buscó poner a los líderes comerciales reunidos de su lado advirtiéndoles del peligro que un ataque a gran escala podría tener en sus empresas.

"Un ataque cibernético perpetrado por los estados nación o los grupos extremistas violentos podrían ser tan destructivos como el ataque terrorista del 11 de septiembre ", dijo en un discurso televisado. "Un ataque ciber terrorista tan destructivo podría virtualmente paralizar a la nación". (Ver video de advertencia de Panetta contra futuros ciberataques).

Ataques de denegación de servicio citados

Panetta reconoció los recientes ataques de denegación distribuida de servicio (DDOS) a instituciones financieras estadounidenses que interrumpieron sus sitios web y expresó preocupación por la velocidad con que pegaron, pero dijeron que estaba aún más alarmado por un ataque reciente de malware apodado "Shamoon" que afectó a la compañía petrolera Saudi Aramco.

"Shamoon incluyó una rutina llamada 'limpiaparabrisas', codificada para autoejecutarse", dijo Panetta. "Esta rutina reemplazó los archivos cruciales del sistema con una imagen de una bandera estadounidense en llamas. También puso datos adicionales 'basura' que sobrescribieron todos los datos reales en la máquina. Más de 30,000 computadoras infectadas se volvieron inútiles y tuvieron que ser reemplazadas. Prácticamente destruyó 30,000 computadoras. "

" En total, el virus Shamoon fue probablemente el ataque más destructivo que el sector privado haya visto hasta la fecha ", dijo. "Imagine el impacto que un ataque como ese tendría en su empresa".

Panetta le dijo a su audiencia que el Departamento de Defensa conoce instancias específicas donde los atacantes obtuvieron acceso a sistemas de infraestructura crítica y dijo que tales ataques podrían causar un gran daño.

"Una nación agresora o un grupo extremista podría usar este tipo de herramientas cibernéticas para controlar los interruptores críticos", dijo. "Podrían, por ejemplo, hacer descarrilar trenes de pasajeros, o incluso trenes más peligrosos cargados con productos químicos letales", dijo. "Podrían contaminar el suministro de agua en las principales ciudades o cerrar la red de energía en gran parte del país. Los escenarios más destructivos involucran a los ciber-actores lanzando varios ataques contra nuestra infraestructura crítica de una vez en combinación con un ataque físico a nuestro país. "

Tal escenario, dijo Panetta," paralizaría y conmocionaría a la nación "y sería equivalente a un" ciberecho Pearl Harbor ". (Vea el video de Panetta que muestra el escenario.)

El Departamento de Defensa tiene interés en despertar el miedo a los ataques en línea: quiere seguir involucrado en la defensa cibernética.

En los últimos años, EE. UU. ha desarrollado el sistema más sofisticado del mundo para detectar y prevenir ataques cibernéticos, dijo Panetta. Luego explicó por qué cree que el Departamento debería involucrarse en la ciberseguridad nacional.

La preocupación por la privacidad emerge

Panetta abordó por primera vez uno de los mayores problemas relacionados con la mayor participación militar en Internet: la posibilidad de que el Departamento de Defensa monitorear el correo electrónico personal y las comunicaciones entre ciudadanos estadounidenses.

"Que no sea nuestro objetivo, ese no es nuestro trabajo, esa no es nuestra misión", dijo. "Nuestra misión es defender a la nación. Defendemos. Diferimos. Y si se nos pide, tomamos medidas decisivas para proteger a nuestros ciudadanos. En el pasado lo hemos hecho mediante operaciones en tierra y mar, en el cielo y en el espacio.. En este siglo, el ejército de los Estados Unidos también debe ayudar a defender a la nación en el ciberespacio ". (Ver video de Panetta prometiendo no monitorear las comunicaciones de ciudadanos estadounidenses).

Para ello, Panetta dijo que el Departamento de Defensa invertirá más de $ 3 mil millones por año en el desarrollo de nuevas capacidades para combatir los ciberataques y dijo que Estados Unidos tiene la capacidad de pasar a la ofensiva cuando sea necesario.

"Si detectamos un ataque entrante que causará una destrucción física significativa en los Estados Unidos, o mataremos a ciudadanos estadounidenses, necesitamos tener la opción de tomar medidas contra quienes lo harían atacarnos, defender a esta nación cuando sea dirigida por el presidente ", dijo Panetta. "Para este tipo de escenarios, el departamento ha desarrollado la capacidad de llevar a cabo operaciones efectivas para contrarrestar las amenazas a nuestros intereses nacionales en el ciberespacio".

"Permítanme ser claro, que solo lo haremos para defender a nuestra nación, para defendernos". nuestros intereses, para defender a nuestros aliados. Y solo lo haremos de manera coherente con los principios de política y los marcos jurídicos que el departamento sigue para otros ámbitos, incluida la ley de conflicto armado ", dijo. (Véase el video de las declaraciones de Panetta sobre cuándo los militares entrarían en defensa de la Internet nacional.)

Revisando las reglas de participación

Como resultado del creciente enfoque en la seguridad cibernética por parte de varias agencias gubernamentales, Panetta dijo que el Departamento of Defense está en las etapas finales de la revisión de sus reglas de participación en el ciberespacio. El cambio es el más grande en siete años y explicará el deber de los militares de defender sus redes y también la nación en caso de que Estados Unidos sufra un ataque cibernético mayor.

Panetta cerró con un llamado a su audiencia para compartir la responsabilidad de proteger el ciberespacio.

"En última instancia, nadie tiene mayor interés en la ciberseguridad que el negocio que depende de una infraestructura digital global segura, segura y resistente", dijo. "Para defender esas redes de manera más efectiva, debemos compartir información entre el gobierno y el sector privado".

"Hemos logrado un progreso real en el intercambio de información con el sector privado, pero, muy francamente, necesitamos que el Congreso actúe para garantizar que este intercambio es oportuno y completo. Las empresas deberían poder compartir información específica sobre amenazas con el gobierno sin la perspectiva de pleitos que penden sobre sus cabezas. Y un principio clave debe ser proteger las libertades fundamentales y la privacidad en el ciberespacio de que todos estamos obligados para mantener. "

Martyn Williams cubre las últimas noticias sobre tecnología de telecomunicaciones móviles, Silicon Valley y tecnología general para The IDG News Service. Sigue a Martyn en Twitter en @martyn_williams. La dirección de correo electrónico de Martyn es [email protected]