La principal unidad cibernética de la Fuerza Aérea, la 16ª Fuerza Aérea, inicia una extensa estrategia para mejorar la coordinación entre los diferentes equipos de seguridad cibernética, en particular con respecto a la protección de la infraestructura y las redes críticas. Teniente Gene. Thomas Hensley, el comandante de la unidad, expresó este nuevo enfoque durante un panel de presentación en la Conferencia Anual de la Asociación de las Fuerzas Aéreas y Espaciales en el puerto nacional, Maryland.
Históricamente, los esfuerzos de seguridad cibernética de la Fuerza Aérea están segmentados, con misiones individuales para diferentes equipos. Hensley enfatizó la necesidad de armonizar estos esfuerzos y decir: ‘Siempre lo hemos visto [cybersecurity teams] En misiones separadas, pero realmente hacen lo mismo de una manera diferente. Queremos armonizar eso mejor. ‘
Actualmente, las misiones de seguridad cibernética están siendo realizadas por diferentes grupos: defensores locales, conocidos como proveedores de servicios de seguridad cibernética (CSSPS), que garantizan la defensa actual del sistema y los equipos de protección cibernética, relacionados con los equipos cibernéticos. Estos equipos especializados se centran en detectar y neutralizar a los intrusos dentro de las redes.
La necesidad de una mayor sincronización proviene del marco de «defensa de hilo de misión» que ha desarrollado la 16ª Fuerza Aérea. Este enfoque incluye una estrategia paraguas que prioriza la protección de secuencias operativas cruciales, teniendo en cuenta diferentes sistemas, componentes y vulnerabilidades potenciales, incluidos hardware y software.
«En el entorno de seguridad global cada vez más complejo y competitivo, la defensa del hilo de misioneros protege nuestros sistemas contra las amenazas cibernéticas, las perturbaciones y las fallas en cualquier momento», señaló un portavoz de la 16ª Fuerza Aérea. La estrategia está destinada a garantizar que las capacidades militares esenciales sigan funcionando, incluso cuando son atacadas, de modo que tanto la seguridad nacional como el éxito operativo estén protegidos.
Mientras que los militares navegan por un paisaje que está cada vez más poblado por dispositivos de Internet de las cosas e infraestructura crítica interconectada, el enfoque de defensa se ha ampliado. Es sorprendente que las amenazas recientes como Volt Typhoon, una especie de malware chino que se ha descubierto dentro de la infraestructura crítica estadounidense, subraye este desafío en evolución. El malware utiliza herramientas legítimas dentro de los sistemas para realizar acciones maliciosas, lo que indica un cambio inquietante en la naturaleza de las amenazas del espionaje a las posibles interrupciones de los servicios esenciales.
Hensley enfatizó el dilema con el que se enfrentan las bases militares, que a menudo dependen de los servicios públicos para el apoyo operativo. «Mirando la defensa básica en sí, podemos hacer todo lo posible para defender esas bases, pero darnos cuenta de que esas bases dependen de los servicios públicos», dijo. En el caso de un ataque a estas herramientas, las bases solo pueden conservar un tiempo limitado, con énfasis en la necesidad urgente de medidas de protección.
Para abordar estas vulnerabilidades, la Fuerza Aérea colabora con servicios públicos a través de acuerdos cooperativos de investigación y desarrollo que están destinados a fortalecer los mecanismos de defensa y promover asociaciones en el sector privado. Estas colaboraciones incluyen compartir información para advertir a los servicios públicos de oponentes, intercambiar las mejores prácticas para el clima cibernético y, en algunos casos, colocar sensores de monitoreo en los sistemas de servicios públicos para la evaluación en tiempo real.
Hensley también señaló que la Guardia Nacional tiene la autoridad de tomar medidas de protección similares. Se realizan varios ejercicios en la Guardia Nacional para simular y refinar estas asociaciones, de modo que los protocolos y similitudes están presentes para una respuesta rápida durante las posibles crisis.
