Cuando el presidente electo Donald Trump inicia su segundo mandato el lunes, se enfrenta a una amenaza externa sin precedentes: los piratas informáticos chinos.
En los últimos años, ha habido tres campañas de piratería informática china en los Estados Unidos, incluso supuestamente irrumpieron en computadoras del gobierno estadounidense. Altos funcionarios de la administración Biden.
Si bien China ha sido durante mucho tiempo el mayor adversario cibernético de Estados Unidos, se ha vuelto más asertiva y ambiciosa que nunca bajo la administración Biden; según expertos y funcionarios estadounidenses, se ha convertido en el mayor desafío cibernético para Estados Unidos. encontrado hasta hoy.
“Creo que no hay duda de que el riesgo de ciberataques chinos ha aumentado”, dijo Adam Segal, quien se desempeñó como asesor senior de ciberseguridad en el Departamento de Estado el año pasado. “Y las capacidades de China parecen haber aumentado significativamente en los últimos cuatro años”.
La infracción más reciente, descubierta en diciembre, permitió a los piratas informáticos acceder a archivos del Departamento del Tesoro. El departamento describió la infracción como un “incidente importante” y sancionado Una empresa china por ayudar a los programas cibernéticos de ese país. Otro, denominado Salt Typhoon, involucró una amplia colusión de empresas de telecomunicaciones, incluidas AT&T y Verizon, y permitió a los piratas informáticos acceder a las llamadas telefónicas de las campañas de Trump y Harris el año pasado, así como a los registros telefónicos de más de un millón de estadounidenses. . dio El director del FBI, Christopher Wray. dijo el mes pasado Podría ser “la campaña de ciberespionaje más importante de la historia”.
Quizás la mayor amenaza, conocida como Volt Typhoon, es que los piratas informáticos puedan infiltrarse en la infraestructura, incluidas las instalaciones de energía, comunicaciones y agua. En una marcada diferencia con otras campañas de piratería chinas que generalmente están diseñadas para recopilar información de inteligencia, los funcionarios estadounidenses están utilizando el Tifón Volt en caso de un conflicto militar -particularmente si China invade la isla autónoma de Taiwán- para determinar por qué dijeron que lo hicieron. ayudaría. desorden público e impedir que Estados Unidos responda plena e inmediatamente.
Si bien AT&T y Verizon dijeron que estaban trabajando para purgar a los piratas informáticos de sus sistemas, los funcionarios de la Casa Blanca dijeron que las violaciones de Salt y Volt Typhoon deberían considerarse operaciones permanentes y que es poco probable que los piratas informáticos dejen de intentar volver a ingresar. negó estar detrás de las tres campañas de piratería.
Mientras la administración Biden se prepara para abandonar la Casa Blanca, hay señales de que se está dando cuenta de que el gobierno no ha hecho lo suficiente para detener a los piratas informáticos respaldados por China.
El jueves, en uno de sus últimos actos oficiales como presidente, Joe Biden firmó la orden ejecutiva Aborda en gran medida las preocupaciones de ciberseguridad, incluida la de otorgar a la Agencia de Seguridad de Infraestructura y Ciberseguridad más autoridad para monitorear las redes federales en busca de piratas informáticos.
Según un memorando del 6 de enero publicado por el Centro Antiterrorista del Sur de Nevada (uno de las docenas de centros de fusión en todo Estados Unidos que comparten información sobre inteligencia y aplicación de la ley) el mes pasado, los senadores llamaron que “Salty Storm recibió varios informes sobre El memorando, visto por NBC News, no está clasificado pero está marcado para uso oficial únicamente y fue proporcionado a NBC News por Property of the People, una organización sin fines de lucro que utiliza solicitudes de información para obtener documentos gubernamentales clasificados.
En al menos una de esas sesiones informativas, expertos privados dijeron a los senadores que contrarrestar a China requeriría fortalecer las redes telefónicas estadounidenses -una inversión importante- y lanzar “esfuerzos sostenibles, directos y más fuertes para fomentar el espionaje chino”. Un experto sugirió que Estados Unidos cree una “amenaza creíble de dolorosas represalias” por tales campañas.
El equipo entrante de Trump ha dicho que planea ser más confrontativo y agresivo contra China.
“Nuestro país ha estado durante mucho tiempo a la defensiva cuando se trata de ataques cibernéticos”, dijo el portavoz de la transición Trump-Vance, Brian Hughes, en un comunicado enviado por correo electrónico a NBC News.
“La administración Trump está comprometida a imponer costos a los actores estatales privados y nacionales que continúan robando nuestros datos y atacando nuestra infraestructura”, dijo Hughes.
La elección de Trump para asesor de seguridad nacional es el presidente estadounidense Michael Waltz, republicano por Florida. dijo a CBS News el mes pasado la próxima administración “adoptará un enfoque diferente en materia cibernética”.
“Necesitamos comenzar a tomar medidas enérgicas e imponer altos costos y consecuencias a los individuos privados y a los actores estatales que continúan robando nuestros datos, continúan espiándonos y, peor aún, con la llegada del tifón Volt”. , literalmente coloca una bomba de tiempo cibernética en nuestra infraestructura”, afirmó Waltz.
Waltz se negó a decir en una entrevista si eso incluiría sanciones y no describió lo que significaría esa disuasión.
En su primer mandato, Trump desmanteló el imperio de ciberseguridad del gobierno federal, lo que generó duras críticas de los demócratas. Los expertos han elogiado las políticas cibernéticas de la administración Biden, a pesar de los crecientes desafíos que afectan a los ciudadanos y al propio gobierno.
Chris Painter, quien fue el principal ciberdiplomático bajo la administración Obama, dijo que estaba claro que la actividad cibernética de China era imparable, pero no estaba claro cómo la abordaría el enfoque de la administración Trump.
“Ha habido mucho activismo a lo largo de los años, tanto en la administración Trump como en esta administración, pero eso no nos ha protegido de estos eventos importantes. Deberían tomárselo en serio”, afirmó.
Las vulnerabilidades en las empresas privadas, como las utilizadas para dar acceso a los piratas informáticos a las telecomunicaciones estadounidenses, son un “problema constante” que el equipo de Biden ha tratado de abordar con regulaciones que es poco probable que continúen bajo Trump, dijo Painter. Triunfo hizo campaña sobre “recortar la regulación más agresiva” y prometió firmar una serie de órdenes ejecutivas en su primer día que anularon las políticas de Biden.
“Entonces, ¿cómo lo tratas? Ahora que la administración Biden avanza hacia la idea de una estrategia cibernética nacional por primera vez en años, tal vez sea hora de pensar en las malas palabras de la regulación y asumir más responsabilidad. Creo que eso está fuera de la ventana para la nueva administración”.
Segal, exfuncionario de Biden, dice que Estados Unidos no puede convencer a China de que detenga el ciberespionaje, especialmente porque Estados Unidos larga historia de esta práctica.
“Hay muy poco que se pueda decir o hacer sobre el espionaje a China”, dijo Segal a NBC News. “Los países espían y luego continúan espiando, y por eso necesitamos protegernos mejor”.
La Casa Blanca de Biden ha lanzado operaciones para perturbar la infraestructura de piratería informática de China, como lo ha hecho con otros piratas informáticos que rivalizan con Estados Unidos, dijeron el martes el Departamento de Justicia y el FBI. anunciado eliminaron un tipo de malware que China infectaba las computadoras de los estadounidenses para, sin saberlo, cumplir las órdenes de Beijing.
La mayoría de las operaciones realizadas por el Cyber Command de EE. UU., incluidas las operaciones de piratería informática de China, están clasificadas y su eficacia no puede evaluarse completamente. Pero no está claro que simplemente alterar la infraestructura de esos piratas informáticos sea un plan eficaz a largo plazo, dijo Brandon Wells, director ejecutivo de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. durante la primera administración de Trump.
“Las operaciones cibernéticas ofensivas pueden complicar la planificación del adversario y alterar la infraestructura operativa, pero hemos visto tanto al estado nación como a las organizaciones criminales reconstruir esa infraestructura con relativa rapidez”, dijo a NBC News Welsh, ahora vicepresidente de estrategia de ciberseguridad de la firma de ciberseguridad SentinelOne.
“Donde el gobierno de Estados Unidos tiene mejor acceso a las redes chinas, ¿queremos quemar las que ahora están en operaciones o queremos mantener conflictos que podrían significar la diferencia entre la vida y la muerte?” – dijo.
