Onda de choque cibernética

Portada de La Estrategia Nacional para la Seguridad del Ciberespacio

Cyber ​​ShockWave , similar al Cyber ​​Storm Exercise , fue un juego de guerra de 4 horas realizado en febrero de 2010 por el Bipartisan Policy Center , un grupo de expertos estadounidense con sede en Washington, DC ^[1]. Ex funcionarios de alto rango del Gabinete y de Seguridad Nacional desempeñaron el papel de una respuesta a nivel de gabinete a un escenario de guerra cibernética . ^{[2] [3] [4]} Partes del ejercicio se transmitieron más tarde en CNN . ^[5]

Fondo

La ciberguerra se ha convertido en una amenaza importante para Estados Unidos . ^[6] Actualmente se debate si la ciberguerra constituye una guerra real o un concepto retórico y menos amenazante. El control de Internet ha sido durante mucho tiempo una cuestión de seguridad en Internet y privacidad electrónica. ^{[6] [7]}

" Transmisión de CNN donde se emitió la simulación de Cyber ​​Shockwave"

El juego de simulación Cyber ​​Shockwave fue desarrollado en colaboración con General Dynamics Advanced Information Systems , SMobile Systems, Southern Company y la Universidad de Georgetown . ^[8] Fue creado por el exdirector general de la CIA Michael Hayden y conducido por el Bipartisan Policy Center para dar una idea de lo que sucedería durante un ciberataque y evaluar si Estados Unidos estaba preparado o no para ello. Los agentes de seguridad y los legisladores desempeñaron papeles en los ataques fabricados. Los participantes no conocían el escenario de antemano, lo que ayudó a mantener la realidad de un ataque sorpresa. Si ocurriera un ataque real, vendría sin previo aviso y los legisladores y las agencias gubernamentales tendrían que reaccionar de inmediato de manera oportuna. ^[9]

Para prepararse para un posible ataque, miembros de la Casa Blanca , miembros del Gabinete y Agencias de Seguridad Nacional planean asesorar al Presidente Barack Obama sobre posibles planes de acción. ^[10]

Participantes y roles

La lista de asistentes incluyó: ^{[8] [11]}

1. Michael Chertoff , exsecretario de Seguridad Nacional , como asesor de seguridad nacional
2. Fran Townsend , ex asesora de Seguridad Nacional de la Casa Blanca , como Secretaria de Seguridad Nacional
3. J. Bennett Johnston , ex senador (D-LA), como Secretario de Energía
4. John Negroponte , ex subsecretario de Estado de los Estados Unidos , como Secretario de Estado
5. Jamie Gorelick , ex fiscal general adjunto , como fiscal general
6. Joe Lockhart , exsecretario de prensa de la Casa Blanca , como consejero del presidente ,
7. John E. McLaughlin , exdirector interino de la CIA , como director de Inteligencia Nacional
8. Stephen Friedman , exdirector del Consejo Económico Nacional , como secretario del Tesoro
9. Stewart Baker , asesor general de la Agencia de Seguridad Nacional , como coordinador cibernético
10. Charles Wald , ex comandante adjunto del Comando Europeo de Estados Unidos , como secretario de Defensa

Ataque de simulación

Uno de los ataques simulados que se presentaron fue un programa de malware instalado en teléfonos durante un popular partido de baloncesto. Este ataque causó una interrupción que abarcó muchos teléfonos móviles en los Estados Unidos. El software espía instalado en los teléfonos inteligentes se utilizó a través de un registrador de teclas e interceptaciones de datos para canalizar fondos a bancos en el extranjero. Varios bots aparecen descargando videos que muestran al "Ejército Rojo". ^[12] Cuando alguien recibe el software espía, se envía al contacto de la persona y los contactos lo abren, propagando el virus malicioso por todas partes. ^[4]

Además, el ciberataque habría desencadenado una serie de crisis y disposiciones, entre ellas: ^[4]

• 40 millones de personas sin electricidad en el este de Estados Unidos
• Más de 60 millones de celulares fuera de servicio
• Wall Street cerrado durante una semana
• Los líderes del Capitolio en camino a la Casa Blanca

Resultados

Los resultados del juego de guerra Cyber ​​ShockWave demostraron que Estados Unidos no está preparado para un ciberataque. Los resultados pusieron de relieve los peligros inmediatos que amenazan al país. Por último, el juego demuestra que un ciberataque tendría enormes repercusiones financieras. ^{[4] [9]}

La simulación reveló que la velocidad de respuesta es crucial durante un ciberataque y que la deficiencia de planificación que Estados Unidos exhibió durante el juego puede ser extremadamente costosa. ^[13] La simulación también mostró que la rápida velocidad de un ataque deja poco tiempo para comprender mejor ciertas cosas, como la esencia del ataque, si llegara a suceder, o los métodos de recuperación adecuados. ^[13] El ex secretario de prensa de Clinton, Joe Lockhart, agregó que la simulación Shockwave puede causar pánico entre la gente, pero eso de hecho fue algo bueno. ^[4]

Según el ex secretario de Seguridad Nacional Michael Chertoff, Estados Unidos carece de varios aspectos clave en materia de ciberseguridad: ^[14]

• Responsabilidades bien definidas para mantener un conocimiento situacional común de los desarrollos operativos críticos emergentes en el ciberespacio
• Un marco eficaz de toma de decisiones por debajo del nivel de Gabinete para coordinar la respuesta y la recuperación del gobierno ante un evento cibernético devastador.
• Un proceso fácil de usar que permite a los defensores cibernéticos del gobierno colaborar eficazmente con el sector privado para aprovechar su experiencia y conocimiento durante la respuesta a un ciberataque.

Véase también

• Ejercicio de tormenta cibernética
• Estrategia nacional para la seguridad del ciberespacio

Referencias

1. "Onda de choque cibernética". Bipartisan Policy Center . Archivado desde el original el 2010-03-02 . Consultado el 24 de febrero de 2010 .
2. Ali, Sarmad (16 de febrero de 2010), "Grupo de Washington prueba la seguridad en 'Cyber ​​ShockWave'", Digits (The Washington Post) , consultado el 24 de febrero de 2010
3. Ragan, Steve (16 de febrero de 2010), "Informe: El evento Cyber ​​ShockWave y sus consecuencias", The Tech Herald , archivado desde el original el 22 de julio de 2011 , consultado el 24 de febrero de 2010
4. Nakashima, Ellen (17 de febrero de 2010). "Un juego de guerra revela que Estados Unidos carece de habilidades para afrontar las crisis cibernéticas". The Washington Post . Consultado el 28 de octubre de 2010 .
5. Christiaan008, CNN Cyber ​​Shockwave: Nos advirtieron el 9 de enero, archivado del original el 15 de diciembre de 2021 , consultado el 11 de enero de 2019{{citation}}: CS1 maint: nombres numéricos: lista de autores ( enlace )
6. Personal de NPR, (16 de junio de 2010), "¿Se ha exagerado la amenaza de la ciberguerra?". NPR . Consultado el 3 de octubre de 2010 .
7. "¿Quién controlará Internet?". Foreign Affairs . Consultado el 30 de octubre de 2010 .
8. "Una onda expansiva cibernética golpea Washington". PR Newswire . Consultado el 28 de octubre de 2010 .
9. "La onda expansiva cibernética muestra que Estados Unidos no está preparado para las amenazas cibernéticas". Bipartisan Policy Center . Archivado desde el original el 19 de julio de 2013. Consultado el 3 de octubre de 2010 .
10. "Próximamente en un dispositivo conectado cerca de ti: ¡Cyberwar!". Kings of War. Archivado desde el original el 22 de febrero de 2010. Consultado el 16 de octubre de 2010 .
11. "Participantes de Cyber ​​ShockWave". Bipartisan Policy Center . Consultado el 24 de febrero de 2010 .
12. "Informe: El evento Cyber ​​ShockWave y sus consecuencias". The Tech Herald. Archivado desde el original el 22 de julio de 2011. Consultado el 28 de octubre de 2010 .
13. "Reacción a la onda expansiva cibernética". Tao Security . Consultado el 16 de octubre de 2010 .
14. "Un juego de guerra revela que Estados Unidos carece de habilidades para afrontar crisis cibernéticas". Government Computer News . Consultado el 28 de octubre de 2010 .

Enlaces externos

• Sitio web oficial Archivado el 2 de marzo de 2010 en Wayback Machine.