fbpx

Los ataques de piratería al gobierno se vuelven más sofisticados, advierte la agencia de inteligencia

Written by on November 17, 2020


Los ataques de piratería lanzados por delincuentes en línea contra el gobierno canadiense son cada vez más sofisticados, advierte el jefe de la agencia de seguridad cibernética de Canadá.

“Ciertamente vemos actores estatales, pero en gran medida es un delito cibernético, que yo diría que se está volviendo cada vez más sofisticado”, Scott Jones, director del Centro Canadiense de Cibernética del Establecimiento de Seguridad de las Comunicaciones (CSE) Seguridad, le dijo a CBC News.

Las motivaciones de tales ataques varían ampliamente, dijo. Algunos delincuentes juegan por poco, por ejemplo, tratando de eliminar a empleados gubernamentales individuales por sus números SIN y contraseñas.

“Luego están los más organizados [attacks] que ven al gobierno como un objetivo y buscan ganancias financieras, y esos serían más sofisticados. Tendrían que buscar acceso para poder hacer cosas de tipo reconocimiento “, dijo Jones.

Para protegerse a sí mismo, el gobierno federal tiene algo llamado “programa de sensores basado en host” instalado en más de medio millón de computadoras en más de 50 departamentos federales.

Si bien el CSE generalmente no dice nada en público sobre sus capacidades defensivas y cita la seguridad operativa cuando mantiene esos detalles en privado, la agencia publicó recientemente detalles del programa interno de sensores basado en host.

“El sistema basado en host se trata realmente de lo que podemos ver para asegurarnos de que nada … esté sucediendo dentro de las redes gubernamentales que no deseamos y esperamos”, dijo Jones.

'Cientos de miles de eventos al día'

El centro cibernético del CSE proporciona la capa más externa de las defensas en línea del gobierno al detectar amenazas a nivel de red. El programa de sensores basado en host es la capa interna de defensa y advierte a los administradores del sistema cuando detecta algo fuera de lo común en un servidor gubernamental.

Si bien la seguridad de primera línea del gobierno detecta la mayoría de los intentos de malware y phishing, dijo Jones, esos tipos de estafas son cada vez más sofisticados.

Scott Jones, director del Centro Canadiense de Seguridad Cibernética y subjefe de seguridad de TI del CSE, observa durante un anuncio sobre Estrategia nacional de seguridad cibernética en Parliament Hill el 12 de junio de 2018. (Justin Tang / Canadian Press)

Dijo que si una pieza de software malicioso se producía de alguna manera si pasaba la puerta del palacio y un trabajador del gobierno hacía clic en él, el programa de sensores basado en el host enviaba una señal de socorro.

“Vemos cientos de miles de eventos al día en todo el gobierno, no todos ellos maliciosos. A veces es solo software que está comenzando a comportarse de manera extraña o alguien ha elegido hacer una actualización”, dijo.

“Y entonces sí, absolutamente, vemos software malicioso instalado. Podemos detenerlo y asegurarnos de que no vuelva a suceder”

Cuando se le preguntó qué tan exitoso ha sido el programa en para detener los ataques, un portavoz del CSE dijo que si bien “ninguna red es completamente impenetrable … tenemos mucha confianza en sus capacidades de defensa”.

El programa también sirve a un canario en una mina de carbón funcionar, ayudando a los guardianes canadienses a detectar nuevos métodos que están empleando aquellos que buscan infiltrarse en la tecnología del gobierno, y dándoles la oportunidad de advertir a otros, dijo Jones.

“Ve cosas que nunca hemos visto antes. Por lo tanto, no está en nuestras fuentes de inteligencia de amenazas de proveedores comerciales”, dijo.

“Entonces, sí, puedes intentar usar tu malware contra nosotros, pero lo publicaremos y nos aseguraremos de que la gente lo sepa para que no puedas usarlo contra nadie. else.

“Lo que significa que los ciberdelincuentes tendrían que volver atrás y tendrían que volver a desarrollar parte de su software. Tendrían que ver cómo cambiar la ruta que utilizan para robar información. Nuestra estrategia consiste realmente en cómo hacer que sea más caro venir después de Canadá “.

Las contrapartes británicas ahora adoptan el programa

El programa de sensores basados ​​en host se lanzó oficialmente hace unos ocho años, cuando La agencia se dio cuenta de que la mayoría de los trabajadores del gobierno pronto trabajarían con sus teléfonos inteligentes y se conectarían a sus oficinas de forma remota.

La agencia decidió hacer pública ahora para explicar más de lo que hace a los canadienses, dijo Jones.

“No puedo ocultar el hecho de que nuestra génesis proviene de una especie de organización de inteligencia que se enorgullecía de no ser conocida”, dijo.

“Realmente era hora de empezar a mostrar gente, 'Aquí, esta es una de las cosas que hacemos por el gobierno, somos buenos en esto'. Sé que no es canadiense decir cosas así, pero somos muy buenos en esto “.

El éxito del programa ganó recientemente a la contraparte británica del CSE, el Centro Nacional de Seguridad Cibernética, que se asoció con el cyber center para implementar una versión del sistema basado en host en los sistemas gubernamentales del Reino Unido.


Current track

Title

Artist