Hace más de dos años, CISA estableció la Colaboración Conjunta de Defensa Cibernética (JCDC) para impulsar un esfuerzo unificado entre los sectores público y privado al asociarse en áreas importantes que van desde la respuesta a incidentes hasta la construcción de redes y la ciberresiliencia nacional. Cada año, CISA y sus socios en el gobierno y la industria reúnen sus conocimientos, experiencia y perspectivas para identificar prioridades colectivas para el próximo año.
Fortinet se enorgullece de ser miembro del JCDC y de hacer una contribución que aprovecha sus más de 20 años de liderazgo y experiencia en ciberseguridad, incluida la investigación de amenazas procesables de FortiGuard Labs que monitorea la superficie de ataque digital mundial utilizando IA madura y aprendizaje automático (ML). tecnología para identificar ciberamenazas y generar respuestas procesables que van desde firmas digitales para herramientas de seguridad hasta guías de actividad adversa para analistas de amenazas. Nuestra colaboración con JCDC es parte de nuestro trabajo para ayudar a desarrollar resiliencia para usuarios individuales, organizaciones, sectores de infraestructura crítica y a nivel mundial.
A principios de este año, el JCDC presentó sus prioridades para 2024. Las prioridades que se describen a continuación se alinean con el trabajo que Fortinet está realizando internamente y con socios como el JCDC.
Defensa contra operaciones avanzadas de amenazas persistentes
"Durante mi carrera en la Oficina del Director de Inteligencia Nacional, ayudé a escribir la descripción anual de referencia de la comunidad de inteligencia para el ejército estadounidense. Congreso y el público de las amenazas más importantes a la seguridad de nuestra nación. La Evaluación Anual de Amenazas de 2023 describe las amenazas clave que plantean los actores cibernéticos maliciosos, centrándose en las amenazas sofisticadas y potencialmente destructivas asociadas con la República Popular China. Con este como contexto estratégico, tiene sentido que la primera prioridad del JCDC sea ayudar a defenderse contra las operaciones de amenazas persistentes avanzadas (APT) para garantizar que estemos posicionados para protegernos contra ciberataques destructivos diseñados para causar daños en el mundo real.
En mi opinión, muchos se han vuelto complacientes con el potencial destructivo de la actividad de la APT debido a la falta de un impacto amplio y visible de los ciberataques rusos en Ucrania. Gran parte del crédito por este impacto limitado se debe a la habilidad de Ucrania para contrarrestar la actividad cibernética rusa. Aún así, aunque los ataques rusos pueden haber sido menos efectivos de lo previsto, cada generación de sus herramientas de ataque se ha vuelto más sofisticada y automatizada. Y los ciberdefensores de otros lugares no pueden confiar en tener tanta experiencia como los de Ucrania, para quienes los ciberataques que acompañaron a la invasión de Rusia en 2022 fueron más una continuación de una década de actividad destructiva que algo novedoso".
Además de la capacidad de ciberataque, los Estados-nación también cuentan con agencias de inteligencia civiles centradas en obtener acceso y recopilar información. La sofisticación y la clandestinidad de estas operaciones de inteligencia son las características distintivas de la actividad de la APT y difieren notablemente de los ataques cibernéticos de “conmoción y pavor” que pueden acompañar a las operaciones cinéticas en un campo de batalla. CISA y socios clave en el gobierno y la industria, incluido Fortinet, colaboraron para producir un aviso en febrero de 2024 centrado en grupos afiliados a la República Popular China que combinan la sofisticación del acceso y la presencia persistente junto con el potencial de lanzar ataques destructivos contra los EE. UU. e infraestructura crítica aliada. Estos actores mantienen un perfil bajo, utilizan técnicas de “vivir en la tierra” y aprovechan herramientas y capacidades ya presentes en el entorno de TI del objetivo para fines legítimos en lugar de instalar malware. Dada la dificultad de detectar y erradicar dicha actividad APT potencialmente destructiva, es comprensible que la segunda prioridad del JCDC sea actualizar el Plan Nacional de Respuesta a Incidentes Cibernéticos. Este documento de nivel estratégico puede ayudar a armonizar los planes de respuesta y ciberseguridad organizacionales y sectoriales individuales.
Elevar la línea base de ciberseguridad
La segunda prioridad del JCDC es apoyar la inversión en programas y prácticas básicas de ciberseguridad dentro de la infraestructura crítica. En particular, CISA ha centrado al JCDC en ayudar a los funcionarios electorales estatales y locales a proteger sus redes e infraestructura contra las ciberamenazas, en reducir el impacto del ransomware en la infraestructura crítica y en lograr avances mensurables hacia un mundo donde la tecnología sea segura desde el diseño y entregada a usuarios en configuraciones que son seguras de forma predeterminada. Fortinet está activo en estas tres áreas de enfoque.
Si bien las principales amenazas a la seguridad electoral ahora incluyen la seguridad física de los funcionarios electorales y la detección y lucha contra la información errónea, desleal y maliciosa (MDM), la ciberseguridad sigue siendo un área de enfoque importante. Las elecciones involucran a los gobiernos estatales y locales y normalmente dependen de redes, bases de datos y conectividad segura proporcionada por el sector privado. Fortinet sigue trabajando con nosotros
Fuente: www.fortinet.com