211service.com
El Departamento de Defensa quiere más control sobre Internet
El Departamento de Defensa de EE. UU. Pudo haber financiado la investigación que condujo a Internet, pero la innovación libre creó el mosaico de tecnología de propiedad privada que constituye Internet en la actualidad. Ahora el gobierno de EE. UU. Está tratando de recuperar algo de control, mientras se adapta a una era en la que los ataques cibernéticos a corporaciones y agencias gubernamentales de EE. UU. Son comunes.
En la conferencia de seguridad informática de RSA ayer, representantes de la Casa Blanca, el Departamento de Defensa de EE. UU. Y la Agencia de Seguridad Nacional dijeron que salvaguardar los intereses de EE. UU. Requería que asumieran un papel más activo en el gobierno de lo que ha sido un recurso civil puramente comercial. Pero a algunos expertos les preocupa que la creciente influencia de las organizaciones militares y de defensa en el funcionamiento y el desarrollo futuro de Internet comprometa la libertad que la ha convertido en un éxito.
El Departamento de Defensa se verá obligado a eliminar medio billón de su presupuesto en la próxima década, pero el gasto en defensa cibernética aumentará, dijo el subsecretario de Defensa. Ashton Carter en un discurso de apertura de la conferencia. Barcos, aviones, fuerzas terrestres, muchas otras cosas están en el piso de la sala de corte, no cibernéticos, dijo. Las inversiones están en el nivel de varios miles de millones, [y] seguimos aumentando nuestras inversiones.
Los comentarios hechos por colegas de Carter más tarde en el día dejaron en claro que este efectivo no solo se utilizará para fortalecer los sistemas gubernamentales. La NSA y el Departamento de Defensa tienen la intención de moldear la forma en que las empresas privadas construyen y usan la infraestructura de Internet, y las corporaciones las ayudan a responder de manera más activa para detectar y limpiar después de que ocurre un ataque.
Nuestros sistemas dependen de la infraestructura y los productos de seguridad del sector privado, dijo Debora Plunkett, directora de la Dirección de Aseguramiento de la Información de la NSA, que supervisa la ciberseguridad para todos los sistemas de seguridad nacional. Dijo que la NSA quería alentar a las empresas privadas a automatizar los conceptos básicos tediosos, manuales y a menudo descuidados de la protección de las redes informáticas. Necesitamos la ayuda de la industria, dijo. Dedicamos demasiado tiempo a la higiene de la red: parches faltantes, contraseñas deficientes, vulnerabilidades conocidas.
El tipo de automatización que Plunkett quiere ver cambiaría significativamente la forma en que funciona la infraestructura de Internet. Debería ser posible, dijo, que una empresa o agencia instruya rápidamente a piezas de hardware de red para que caigan las conexiones o aíslen los sistemas informáticos cuando se produzca un ataque, algo que va en contra de la tradición de que el hardware de Internet sea independiente y no esté sujeto fácilmente a un control centralizado. . Nicira, una empresa emergente bien financiada, lanzó recientemente tecnología que podría lograr algo de eso, y se sabe que está trabajando con agencias de inteligencia de EE. UU.
Plunkett también dijo que esperaba que la NSA pudiera desarrollar y fomentar el uso de tecnología que haga que los dispositivos móviles sean más seguros, dentro y fuera del gobierno. Una de mis mayores prioridades es ofrecer teléfonos inteligentes y tabletas seguros, dijo. Aunque los departamentos gubernamentales, como muchos en el sector privado, están abandonando sus BlackBerry por teléfonos inteligentes que ejecutan software de Apple o Google, estos últimos se consideran dispositivos de seguridad relativamente baja que pueden ser puntos débiles que permiten la entrada de atacantes.
Richard Hale, subdirector de información del Departamento de Defensa para ciberseguridad, dijo que su departamento había comenzado a compartir información clasificada sobre ciberdefensa con 36 empresas industriales consideradas vitales; a cambio, se espera que estas empresas compartan información sobre cualquier ataque que experimenten.
Hablando junto a Hale y Plunkett, Howard Schmidt de la administración Obama dijo que los días en que Internet se desarrollaba orgánicamente y sin un imperativo centralizado de construir canales de seguridad o de control necesarios para terminar. No lo implementemos como solíamos hacer y luego solucionemos el problema, dijo. Realmente tenemos que cambiar eso, para que cualquiera que intente entrometerse en nuestros sistemas tenga más dificultades. Si no hacemos esto, todos sufrimos.
La administración Obama ha presentado una legislación que otorgaría al Departamento de Seguridad Nacional poderes para monitorear activamente los sistemas de las empresas que operan infraestructura crítica; y ya los funcionarios de la Casa Blanca y el Departamento de Seguridad Nacional han comenzado un programa de supervisión cercana de las empresas que operan la red eléctrica de EE. UU.
Sin embargo, algunos políticos y miembros del gobierno están comenzando a presionar para que el Departamento de Defensa y la NSA tengan un papel más importante. El senador John McCain (R-Arizona) dijo al Congreso este mes (completo declaración ) que solo la NSA y el Comando Cibernético de EE. UU., ambas organizaciones del Departamento de Defensa encabezadas por el general Keith Alexander, pueden proteger a los Estados Unidos.
Michael Hayden, ex director de la NSA y la CIA, dijo que muchas personas estaban de acuerdo con McCain en que los militares, en particular la NSA, deberían estar a cargo. La [NSA] representa demasiada capacidad para dejarse al margen de esta cuestión. Al igual que McCain, dijo que la NSA debería monitorear activamente los sistemas de las empresas que operan una infraestructura crucial e intervenir si se detecta un ataque.
Ron Diebert, director del Centro de Estudios de Seguridad Global de Canadá y líder del equipo que descubrió el ataque cibernético GhostNet contra el Dalai Lama y varias embajadas en China en 2009, expresó su preocupación por la creciente influencia del Departamento de Defensa. Introducir un control más centralizado de la infraestructura de Internet enviaría un mensaje equivocado a países como Rusia y Siria, que ya están utilizando ciberataques o censura a sus propios ciudadanos, dijo, y agregó que Internet podría fragmentarse y bloquearse en lugar de abrirse.
Hayden estuvo de acuerdo en que existe el riesgo de que se dañen los principios fundamentales de Internet, pero dijo que esperar a que las partes no militares del gobierno desarrollen la experiencia necesaria era demasiado arriesgado. La renuencia a lidiar con estos problemas cederá el campo a otros que tienen la intención de hacernos daño. Sucederá algo catastrófico y luego reaccionaremos de forma exagerada.
Jim Dempsey, vicepresidente de políticas públicas del grupo de expertos Center for Democracy & Technology, dijo que militarizar Internet sería un error. ¿Cómo llegamos a este punto en el que los recursos más eficaces para asegurar la centralidad de Internet en nuestra sociedad están en una agencia militar ultrasecreta? Decir que solo hay un lugar adonde ir pervertirá nuestra tecnología y nuestra sociedad.