WASHINGTON – El alto funcionario de ciberseguridad en el Consejo de Seguridad Nacional dijo el martes que Estados Unidos necesita adoptar más capacidades cibernéticas ofensivas como una herramienta para disuadir a los adversarios de la nación de la actividad de amenazas maliciosas.
Alexei Bulazel, director senior de Cyber en el NSC y asistente especial del presidente, dijo que la administración Trump se siente completamente cómoda con el uso de medidas ofensivas como parte de su estrategia cibernética.
«Somos sin disculpas para hacer cibernético ofensivo», dijo Bulazel el martes en la Cumbre de Ciberseguridad de Billington en Washington, DC
Advirtió que la piratería ofensiva no debe desatarse de forma aislada, sino que debería ser parte de un mayor conjunto de medidas diseñado para proteger el país. El bloqueo y el abordaje básicos para proteger los activos críticos también debe continuar.
Bulazel dijo que las autoridades federales están tratando de alejar su enfoque de ser víctimas pasivas de ciber malicioso para tratar con «villanos» que están albergando o actuando en concierto con grupos que intentan dañar a los Estados Unidos.
Dijo que el gobierno necesita continuar su estrecha colaboración con el sector privado, ya que gran parte de la innovación tecnológica proviene de ese sector y es necesario cooperar en la inteligencia de amenazas y otros problemas.
El impulso de las respuestas ofensivas de ciberseguridad no es una idea completamente nueva entre los formuladores de políticas. Como países como China se han convertido cada vez más agresivo en su objetivo de nosotros Infraestructura crítica, ha habido llamadas crecientes para que Estados Unidos imponga costos más directos a las naciones rivales que han utilizado ciber como proxy.
Bulazel expresó preocupaciones importantes sobre la tecnología que se utiliza en infraestructura crítica. El nivel de Seguridad incorporada en estas herramientas ha sido un problema creciente durante varios años, ya que los piratas informáticos vinculados a China y otros países han podido explotar las vulnerabilidades y, en algunos casos, ingeniería inversa de estos productos para encontrar debilidades en sus sistemas.
Dijo que si la tecnología utilizada en los sistemas críticos fuera inherentemente más segura, muchas de las respuestas de seguridad de emergencia requeridas en estos sectores no serían necesarias.
Fuente