Iniciativa Nacional sobre Ciberseguridad
Entre las últimas medidas adoptadas por la Administración Obama, que cada vez se caracteriza más por una política poco definida, a remolque de los índices de popularidad, que se desploman mes a mes, encontramos la desclasificación el pasado 2 de marzo de una parte de la Iniciativa Nacional de Ciberseguridad, que puso en marcha el ex presidente George W. Bush el 21 de enero de 2008, como parte de una Directiva Presidencial de Seguridad Nacional, poco después de que en 2007 Estados Unidos soportara un ataque masivo de espionaje por parte de un país extranjero, que espió las redes informáticas de los Departamentos de Defensa, Estado, Comercio, y posiblemente también los de Energía y la NASA.
En un intento de aprovecharse de una iniciativa puntera que ha rendido excelentes frutos y para presentarse como adalid de la transparencia, el presidente Obama desvela ahora parte de esa estrategia concebida para defender los intereses de Estados Unidos en el ciberespacio, una de las áreas más sensibles y en la que ya se desarrollan conflictos de alta intensidad.
Parte de la Comprehensive National Cybersecurity Initiative (CNCI), en la que participa la Agencia de Seguridad Nacional (NSA), aparece en el PDF de cinco páginas que se ha puesto a disposición del público y que presenta detalles de esta iniciativa, algunos de ellos ya conocidos, pero otros clasificados como secretos hasta ahora. No aparece, y esto sí es un acierto, la parte dedicada a la guerra cibernética.
Es otra muestra más de cómo la Administración Obama intenta congraciarse con los medios de comunicación, aunque sea al precio de desvelar información sensible y que pone de manifiesto una política de seguridad nacional no lo suficientemente cautelosa.
Entre las informaciones reveladas en este documento, se encuentran detalles sobre el desarrollo de un sistema de prevención de intrusiones de nueva generación, denominado Einstein 3, destinado a departamentos civiles y organismos federares, así como el desarrollo de una estrategia de cibercontrainteligencia para luchar contra ataques externos y sus consecuencias.
La decisión de desclasificar parte de este programa de 12 puntos, fue hecha pública por el nombrado recientemente asesor de ciberseguridad de la Casa Blanca, Howard Schmidt, en la Conferencia de Seguridad de RSA celebrada en San Francisco, y se ha pretendido enmarcar en el compromiso de la Administración Obama con la transparencia y la apertura del gobierno, pero es una decisión calculada con algunos riesgos, aunque también con efectos positivos, al plantear una necesaria cooperación con empresas privadas.
La intención de la Administración Obama al desvelar parte de esta Iniciativa, es la de denunciar los riesgos que existen en el ámbito del ciberespacio y la de anunciar la inversión de millones de dólares en ciberseguridad y ciberinteligencia.
Hasta ahora, todas las agencias federales civiles que participan de la CNCI, han consolidado sus puntos de acceso para reducir su exposición a ataques externos. De esta forma, más de 4.300 conexiones externas han sido consolidadas. La red consolidada va a ser monitorizada por una nueva versión de la tecnología federal de detección de intrusiones, la citada Einstein. La nueva versión, la 2.0, usa sensores basados en firma para inspeccionar el tráfico entrante de Internet que entra en los sistemas federales en busca de amenazas, contenido peligroso o accesos no autorizados. El proyecto en el que se está trabajando, Eistein 3, es un sistema de prevención y alerta de intrusiones en la red desarrollado por la Agencia de Seguridad Nacional (NSA). De momento, el Departamento de Seguridad Nacional está llevando a cabo un programa piloto de esta tecnología que emplea el Equipo de Respuesta de Emergencia Temprana Informática de Estados Unidos (US-CERT) para responder a tales intrusiones.
El despliegue de Einstein 2 se está realizando en cooperación con la iniciativa federal Trusted Internet Connections (TIC), un programa con el que se pretende garantizar las conexiones externas a Internet llevadas a cabo por las agencias federales. Ambos, el programa Einstein y la iniciativa TIC, están diseñados para aumentar la capacidad de las agencias federales en la detección, y en su caso, la actuación inmediata contra los ciberataques.
Entre las estrategias que desarrolla el gobierno federal al amparo de la Comprehensive National Cybersecurity Initiative, encontramos la encargada de “interferir y atacar” en las ciberfinanzas estadounidenses, que tiene como objetivo mejorar las capacidades de alarma y desarrollo de respuestas efectivas frente a ataques contra infraestructuras federales, críticas o de elevado valor, además de la protección de las cadenas de suministro globales de ataques cibernéticos.
Con esta decisión de desvelar parte de la Iniciativa, la Administración Obama realiza una arriesgada jugada, al poner este tipo de información al alcance del público y de la prensa. Por otro lado, las ventajas de lograr la asociación y colaboración con empresas privadas y otros expertos, es una oportunidad de desarrollo con buenas posibilidades y aplicaciones.
La Comprehensive National Cybersecurity Initiative es una de las estrategias de blindaje federal que estableció George W. Bush, de forma algo tardía, uno de los capítulos menos conocidos pero más efectivos y con el que el anterior presidente transformó de forma perdurable el enfoque de la seguridad nacional de este país, abriendo un frente fundamental y tomando una ventaja estratégica vital.
Lo que pretende la Administración Obama es capitalizar todo ello y dar un paso más. La forma de hacerlo puede ser cuestionable, y de hecho lo es, pero los potenciales beneficios de este auténtico escudo cibernético son inmensos en cuanto a seguridad nacional.
La nueva estrategia de ciberseguridad requerirá de miles de millones de dólares en inversión, de más de 10.000 nuevos especialistas, y estrategias efectivas para blindar las transacciones bancarias y financieras, las redes de transporte por superficie, subterráneas, aéreas y marítimas, y la protección digital de las infraestructuras de comunicaciones civiles y militares, de energía, transporte, seguridad militar, e informática, de toda la nación.
Sólo así podremos evitar que los ciberatacantes provoquen apagones masivos, detengan la actividad comercial y financiera, roben dinero de los bancos, o alteren el funcionamiento de las redes de seguridad informáticas civiles y militares.
En este sentido, son acertadas las declaraciones del ex director de Inteligencia Nacional, John Michael McConnell, avisando a la actual Administración Demócrata de la necesidad de preparar un Acta Nacional de Educación en Ciberseguridad y organizar pruebas de habilidades que nos permitan captar hackers y expertos informáticos para trabajar en el gobierno federal. Resultan particularmente interesantes las declaraciones de McConnell ante un Comité del Senado alertando de que el riesgo de ciberataques al que nos enfrentamos “es tan serio como el de las armas nucleares”, palabras que ponen el acento sobre la gravedad de esta cuestión.
Iniciativas como el primer U.S. Cyber Challenge (concurso nacional para piratas informáticos) con la asistencia de 15 súper-hackers estadounidenses, el mes pasado, organizado por el SANS, Instituto de Washington, son un paso en la dirección correcta, pero son precisos muchos más y de mayor calado. También serán necesarios mayores esfuerzos en investigación y desarrollo en ciberseguridad, desplegar contrainteligencia en seguridad IT, difundir la educación sobre esta materia entre la población e incrementar sustancialmente la protección en las redes clasificadas privadas del gobierno federal.
Parte de los 12 capítulos desvelados de la National Cybersecurity Initiative son los siguientes:
· Initiative #1. Manage the Federal Enterprise Network as a single network enterprise with Trusted Internet.
· Initiative #2. Deploy an intrusion detection system of sensors across the Federal enterprise.
· Initiative #3. Pursue deployment of intrusion prevention systems across the Federal enterprise.
· Initiative #4: Coordinate and redirect research and development (R&D) efforts.
· Initiative #5. Connect current cyber ops centers to enhance situational awareness.
· Initiative #6. Develop and implement a government-wide cyber counterintelligence (CI) plan.
· Initiative #7. Increase the security of our classified networks.
· Initiative #8. Expand cyber education.
· Initiative #9. Define and develop enduring «leap-ahead» technology, strategies, and programs.
· Initiative #10. Define and develop enduring deterrence strategies and programs.
· Initiative #11. Develop a multi-pronged approach for global supply chain risk management.
· Initiative #12. Define the Federal role for extending cybersecurity into critical infrastructure domains.
Este texto contiene tres ejes básicos de desarrollo: 1º, el desarrollo de una línea de defensa efectiva contra las amenazas inmediatas, 2º, defender todo el espectro cibernético del gobierno estadunidense contra las amenazas y reforzar la ciberseguridad y ciberinteligencia del país.
Entre las iniciativas más destacadas del CNCI, encontramos el uso de las redes federales como una red única y con accesos confiables, el desarrollo de un sistema de detección de intrusos con sensores en toda la infraestructura, y la creación de sistemas de prevención de intrusos en el sistema federal (Einstein).
Estas estrategias deberán evitar los ataques que ya se están detectando contra departamentos y agencias específicas del gobierno federal, estimados entre 100 y 10.000 cada semana, que antes pasaban por alto y ahora son monitorizados. Por ahora, sólo algunos de ellos (Agricultura, Interior…) cuentan con los sistemas IDS (Einstein), destinados a prevenir ataques externos. Aumentar los mismos a otras áreas es una prioridad. El programa Einstein 2 ha sido desplegado por ahora también en nueve agencias federales, que tienen previsto ejecutar su propio plan basado en la iniciativa TIC, así como por tres operadoras: AT&T, Qwest y Sprint. Verizon, por su parte, está en pleno proceso de despliegue. Se espera que todas las agencias federales y operadoras tengan en marcha estos puntos de acceso a Internet que cumplan con la iniciativa TIC para el despliegue final de Einstein 2 antes de que acabe este año.
Con la futura implantación del sistema Einstein 3, las agencias federales tendrán nuevas prestaciones, entre ellas la defensa en tiempo real contra los ciberataques, incluso los de denegación de servicio distribuido DDoS.
Por otra parte, la puesta en marcha de un cibercomando en el Pentágono, a cargo del teniente general Keith Alexander, debe permitir rediseñar las estrategias militares para proteger las redes de alto valor estratégico de los hackers externos y de países como Rusia, China, o Irán, que lanzan ciberataques contra este país.
Este nuevo cibercomando afectará al Comando Estratégico de Estados Unidos, cuya misión incluye asegurar la ‘libertad de acción’ del país en el espacio y el ciberespacio, así como a la Agencia Nacional de Seguridad, que comparte las responsabilidades de ciberseguridad del Pentágono con la Agencia de Sistemas de Información de Defensa.
El Cibercomando estará emplazado en Ft. Meade, el cuartel general de la Agencia Nacional de Seguridad (NSA), que tendrá un papel importante en su desarrollo, y se unirá a las unidades de ciberguerra dependientes de la Fuerza Aérea (AFCYBER), localizada en la Base Barksdale, y a otras ciberagencias ya en funcionamiento.
La Iniciativa Nacional sobre Ciberseguridad nos plantea el desafío más apasionante que afrontamos en los próximos años: el despliegue de estrategias eficaces en seguridad nacional en la lucha contra el cibercrimen, el ciberterrorismo, y las guerras cibernéticas. Desarrollar una estrategia de ciberseguridad nacional coherente y cohesionada es nuestro reto inmediato.
Bienvenido al futuro, que ya es presente.