Guerra cibernética en los Estados Unidos - Cyberwarfare in the United States

La guerra cibernética en los Estados Unidos se refiere al uso de tecnología informática para interrumpir las actividades de un estado u organización, especialmente el ataque deliberado de sistemas de información con fines estratégicos o militares. El país tiene capacidades sustanciales tanto en defensa como en proyección de poder debido a la tecnología comparativamente avanzada y un gran presupuesto militar . La guerra cibernética presenta una amenaza creciente para los sistemas físicos y las infraestructuras que están vinculadas a Internet.

El Comando Cibernético de los Estados Unidos centraliza el mando de las operaciones del ciberespacio , organiza los recursos cibernéticos existentes y sincroniza la defensa de las redes militares estadounidenses. Es un Comando Combatiente Unificado de las fuerzas armadas . Un informe de 2021 del Instituto Internacional de Estudios Estratégicos colocó a los Estados Unidos como la superpotencia cibernética más importante del mundo , teniendo en cuenta sus capacidades de inteligencia, defensa y ataque cibernético.

El Departamento de Defensa de los Estados Unidos reconoce el uso de computadoras e Internet para realizar guerras en el ciberespacio como una amenaza para la seguridad nacional , pero también como una plataforma de ataque. Como una de las principales economías desarrolladas , Estados Unidos depende en gran medida de Internet y, por lo tanto, también es susceptible a los ataques cibernéticos.

La estrategia cibernética del Departamento de Defensa

En abril de 2015, el Departamento de Defensa de EE. UU. (DoD) publicó su última estrategia cibernética basada en la estrategia anterior del DoD para operar en el ciberespacio publicada en julio de 2011. La estrategia cibernética del DoD se centra en desarrollar capacidades para proteger, asegurar y defender su propio DoD redes, sistemas e información; defender a la nación contra los ataques cibernéticos; y respaldar planes de contingencia . Esto incluye estar preparado para operar y continuar realizando misiones en entornos impactados por ciberataques.

El DoD describe tres misiones cibernéticas:

  1. Defiende las redes, los sistemas y la información del Departamento de Defensa.
  2. Defiende a Estados Unidos y sus intereses contra ciberataques de consecuencias significativas.
  3. Proporcione capacidades cibernéticas integradas para respaldar operaciones militares y planes de contingencia.

Además, la Cyber ​​Strategy enfatiza la necesidad de construir puentes con el sector privado, de modo que el mejor talento y tecnología que Estados Unidos tiene para ofrecer esté a disposición del DoD.

Los cinco pilares

1. Construir y mantener fuerzas y capacidades preparadas para realizar operaciones en el ciberespacio;

2. Defender la red de información del DoD, proteger los datos del DoD y mitigar los riesgos de las misiones del DoD;

3. Esté preparado para defender la patria de EE. UU. Y los intereses vitales de EE. UU. De ataques cibernéticos disruptivos o destructivos de consecuencias significativas;

4. Construir y mantener opciones cibernéticas viables y planificar el uso de esas opciones para controlar la escalada del conflicto y dar forma al entorno del conflicto en todas las etapas;

5. Construir y mantener sólidas alianzas y asociaciones internacionales para disuadir las amenazas compartidas y aumentar la seguridad y la estabilidad internacionales.

—Ciberestrategia del Departamento de Defensa de EE. UU., Departamento de Defensa de EE. UU., Abril de 2015.

Los cinco pilares son la base de la estrategia del Departamento de Defensa para la guerra cibernética. El primer pilar es reconocer que el nuevo dominio de la guerra es el ciberespacio y que es similar a los demás elementos del espacio de batalla . Los objetivos clave de este pilar son desarrollar capacidades técnicas y acelerar la investigación y el desarrollo para proporcionar a los Estados Unidos una ventaja tecnológica. El segundo pilar son las defensas proactivas en contraposición a la defensa pasiva. Dos ejemplos de defensa pasiva son la higiene informática y los cortafuegos . El equilibrio de los ataques requiere una defensa activa mediante sensores que proporcionen una respuesta rápida para detectar y detener un ciberataque en una red informática . Esto proporcionaría tácticas militares para rastrear, cazar y atacar a un intruso enemigo. El tercer pilar es la protección de la infraestructura crítica (CIP) para garantizar la protección de la infraestructura crítica mediante el desarrollo de sistemas de alerta para anticipar las amenazas. El cuarto pilar es el uso de la defensa colectiva que proporcionaría la capacidad de detección temprana e incorporarla a la estructura de defensa de la guerra cibernética. El objetivo de este pilar es explorar todas las opciones ante un conflicto y minimizar la pérdida de vidas y la destrucción de bienes. El quinto pilar es construir y mantener alianzas y asociaciones internacionales para disuadir las amenazas compartidas y permanecer adaptable y flexible para construir nuevas alianzas según sea necesario. Esto se centra en "regiones prioritarias, para incluir Oriente Medio, Asia-Pacífico y Europa".

Estrategia cibernética nacional de la Administración Trump

Poco después de su elección, el presidente de Estados Unidos, Donald Trump, se comprometió a entregar un plan extenso para mejorar la seguridad cibernética de Estados Unidos dentro de los 90 días posteriores a su toma de posesión. Tres semanas después de la marca designada de los 90 días, firmó una orden ejecutiva que afirmaba fortalecer las redes gubernamentales. Según la nueva orden ejecutiva, los líderes de las agencias federales serán responsables de las infracciones en sus redes y las agencias federales deberán seguir el Marco del Instituto Nacional de Estándares y Tecnología para mejorar la ciberseguridad de la infraestructura crítica en la consolidación de las prácticas de gestión de riesgos. Además, los departamentos federales debían examinar las capacidades de defensa cibernética de las agencias en un plazo de 90 días, centrándose en las "opciones de aceptación y mitigación de riesgos" y evaluando las necesidades de financiación y el intercambio de tecnología entre los departamentos. Los expertos en ciberseguridad afirmaron más tarde que "no era probable" que la orden tuviera un impacto importante.

En septiembre, el presidente Trump firmó la Estrategia Cibernética Nacional, "la primera estrategia cibernética totalmente articulada para los Estados Unidos desde 2003". John Bolton, el Asesor de Seguridad Nacional, afirmó en septiembre de 2018 que la nueva "Estrategia Cibernética Nacional" de la administración Trump ha reemplazado las restricciones sobre el uso de operaciones cibernéticas ofensivas con un régimen legal que permite al Departamento de Defensa y otras agencias relevantes operar con un mayor autoridad para penetrar redes extranjeras para disuadir los ataques a los sistemas estadounidenses. Al describir la nueva estrategia como un esfuerzo para "crear estructuras poderosas de disuasión que persuadieran al adversario de no atacar en primer lugar", Bolton agregó que la toma de decisiones para lanzar ataques se moverá hacia abajo en la cadena de mando para no requerir la aprobación del presidente.

El Departamento de Defensa, en su documento de estrategia publicado en septiembre de 2018, anunció además que "defenderá" las redes estadounidenses interrumpiendo la "actividad cibernética maliciosa en su origen" y se esforzará por "garantizar que haya consecuencias por el comportamiento cibernético irresponsable" al "preservar paz a través de la fuerza ".

La Estrategia Cibernética Nacional también ha recibido críticas de que la evaluación de los actos de guerra cibernética contra Estados Unidos sigue siendo ambigua, ya que la ley estadounidense actual no define específicamente qué constituye un acto cibernético ilegal que trasciende una actividad informática justificable. El estatus legal de la mayoría de las investigaciones sobre seguridad de la información en los Estados Unidos se rige por la Ley de Abuso y Fraude Informático de 1986, que fue ridiculizada por estar "mal redactada y aplicada arbitrariamente" al permitir el enjuiciamiento de métodos útiles de investigación de seguridad de la información como Nmap o Shodan. A medida que incluso los servicios necesarios caen en la prohibición, los expertos en seguridad de la información de alto nivel encuentran difícil mejorar la infraestructura de la ciberdefensa.

El ciberataque como acto de guerra

En 2011, la Casa Blanca publicó una "Estrategia internacional para el ciberespacio" que se reservaba el derecho a utilizar la fuerza militar en respuesta a un ciberataque :

Cuando esté justificado, Estados Unidos responderá a los actos hostiles en el ciberespacio como lo haríamos ante cualquier otra amenaza a nuestro país. Nos reservamos el derecho de utilizar todos los medios necesarios (diplomáticos, informativos, militares y económicos) según corresponda y de conformidad con el derecho internacional aplicable, para defender nuestra Nación, nuestros aliados, nuestros socios y nuestros intereses. Al hacerlo, agotaremos todas las opciones ante la fuerza militar siempre que podamos; sopesará cuidadosamente los costos y riesgos de la acción contra los costos de la inacción; y actuaremos de una manera que refleje nuestros valores y fortalezca nuestra legitimidad, buscando un amplio apoyo internacional siempre que sea posible.

—Estrategia internacional para el ciberespacio, La Casa Blanca, 2011

En 2013, la Junta de Ciencias de la Defensa , un comité asesor independiente del Secretario de Defensa de los Estados Unidos , fue más allá y afirmó que "la amenaza cibernética es grave, con consecuencias potenciales similares en algunos aspectos a la amenaza nuclear de la Guerra Fría ", y recomendó , en respuesta al "caso más extremo" (descrito como un "ciberataque catastrófico de espectro completo"), que "las armas nucleares seguirían siendo la respuesta definitiva y anclarían la escalera de la disuasión".

Ataques a otras naciones

Iran

Ver también: Operación Juegos Olímpicos y Stuxnet

En junio de 2010, Irán fue víctima de un ciberataque cuando su instalación nuclear en Natanz fue infiltrada por el gusano cibernético 'Stuxnet', que se dice que es el malware más avanzado jamás descubierto y que aumenta significativamente el perfil de la guerra cibernética. Destruyó quizás más de 1.000 centrifugadoras nucleares y, según un artículo de Business Insider, "[retrasó] el programa atómico de Teherán en al menos dos años".

A pesar de la falta de confirmación oficial, Gary Samore , Coordinador de Control de Armas y Armas de Destrucción Masiva de la Casa Blanca, hizo una declaración pública en la que dijo: "Estamos contentos de que [los iraníes] estén teniendo problemas con su máquina centrífuga y que nosotros — Estados Unidos y sus aliados — estamos haciendo todo lo posible para asegurarnos de complicarles las cosas ", ofreciendo un" reconocimiento guiño "de la participación de Estados Unidos en Stuxnet.

porcelana

Ver también: PRISM (programa de vigilancia)

En 2013, Edward Snowden , un ex administrador de sistemas de la Agencia Central de Inteligencia (CIA) y entrenador de contrainteligencia en la Agencia de Inteligencia de Defensa (DIA), reveló que el gobierno de Estados Unidos había pirateado compañías de telefonía móvil chinas para recopilar mensajes de texto y había espiado en la Universidad de Tsinghua , una de las instituciones de investigación más grandes de China, así como hogar de una de las seis principales redes troncales de China, la Red de Educación e Investigación de China (CERNET), desde donde se pueden extraer datos de Internet de millones de ciudadanos chinos. Dijo que las agencias de espionaje estadounidenses han estado vigilando a China y Hong Kong durante años.

Según documentos clasificados proporcionados por Edward Snowden , la Agencia de Seguridad Nacional (NSA) también se ha infiltrado en los servidores de la sede de Huawei , la empresa de telecomunicaciones más grande de China y el mayor fabricante de equipos de telecomunicaciones del mundo. El plan es explotar la tecnología de Huawei para que cuando la empresa venda equipos a otros países, incluidos tanto aliados como naciones que evitan comprar productos estadounidenses, la NSA pueda recorrer sus redes informáticas y telefónicas para realizar vigilancia y, si así lo ordena el presidente, operaciones cibernéticas ofensivas.

Rusia

En junio de 2019, Rusia dijo que su red eléctrica podría estar bajo un ciberataque por parte de Estados Unidos. The New York Times informó que los piratas informáticos estadounidenses del Cyber ​​Command de Estados Unidos plantaron malware potencialmente capaz de interrumpir la red eléctrica rusa.

Otros

  • En 1982, un sistema de control informático robado a una empresa canadiense por espías soviéticos provocó la explosión de un gasoducto soviético. Se ha alegado que la CIA había modificado el código del sistema de control para incluir una bomba lógica que cambiaba las velocidades de la bomba para provocar la explosión, pero esto se discute.
  • Un artículo del 1 de abril de 1991 en la revista InfoWorld "Meta-virus configurado para desatar la plaga en los usuarios de Windows 3.0" por John Gantz se suponía que era un ejemplo extremadamente temprano de guerra cibernética entre 2 países. De hecho, el " virus AF / 91 " fue una broma de los inocentes que fue mal entendida y ampliamente reportada como un hecho por los medios crédulos.

Intercambio de información sobre amenazas cibernéticas

El Pentágono ha tenido un acuerdo para compartir información, el programa Defense Industrial Base Cybersecurity and Information Assurance (DIBCIA), implementado con algunos contratistas privados de defensa desde 2007, al que se amplió el acceso en 2012. Varias otras iniciativas de intercambio de información como Cyber Se propusieron la Ley de Protección e Intercambio de Inteligencia (CISPA) y la Ley de Intercambio de Información sobre Ciberseguridad (CISA), pero fracasaron por varias razones, incluido el temor de que pudieran usarse para espiar al público en general.

Comando Cibernético de Estados Unidos

Artículo principal: Lista de fuerzas de guerra cibernética

El Comando Cibernético de los Estados Unidos (USCYBERCOM) es un Comando Combatiente Unificado de las Fuerzas Armadas de los Estados Unidos . USCYBERCOM planifica, coordina, integra, sincroniza y realiza actividades para: defender las redes de información del Departamento de Defensa y; prepararse para llevar a cabo "operaciones militares en el ciberespacio de espectro completo" para garantizar la libertad de acción de los Estados Unidos y los Aliados en el ciberespacio y negar lo mismo a los adversarios.

Ejército

El Comando Cibernético del Ejército (ARCYBER) es un comando de componente del Ejército para el Comando Cibernético de EE . UU . ARCYBER tiene los siguientes componentes:

Se han otorgado nuevas autoridades cibernéticas en virtud del Memorando Presidencial de Seguridad Nacional (NSPM) 13; Los compromisos cibernéticos persistentes en Cyber ​​command son la nueva norma para las operaciones cibernéticas.

cuerpos de Marina

El Comando del Ciberespacio de las Fuerzas del Cuerpo de Marines de los Estados Unidos es una formación funcional del Cuerpo de Marines de los Estados Unidos para proteger la infraestructura de la guerra cibernética .

Fuerza Aerea

La Decimosexta Fuerza Aérea ( 16 AF ) es el componente de la Fuerza Aérea de los Estados Unidos del Comando Cibernético de los Estados Unidos (USCYBERCOM). Tiene los siguientes componentes:

Los sistemas F-15 y C-130 se están reforzando del ataque cibernético a partir de 2019.

Armada

Las Fuerzas Cibernéticas de la Armada (CYBERFOR) son el tipo de algunos comandantes de la fuerza de trabajo cibernética global de la Marina de los EE. UU. La sede está ubicada en la Base Expedicionaria Conjunta Little Creek-Fort Story. CYBERFOR proporciona fuerzas y equipos en criptología / inteligencia de señales, cibernética, guerra electrónica, operaciones de información, inteligencia, redes y espacio. En septiembre de 2013, la Academia Naval de los Estados Unidos ofrecerá a los estudiantes de pregrado la oportunidad de especializarse en Operaciones Cibernéticas para los Estados Unidos.

Fleet Cyber ​​Command es una fuerza operativa de la Armada de los Estados Unidos responsable de los programas de guerra cibernética de la Armada. Décima Flota es un proveedor de fuerza para Fleet Cyber ​​Command. Los componentes de la flota son:

Cronología

  • Los sistemas de las instituciones de investigación privadas y militares de EE. UU. Fueron penetrados desde marzo de 1998 durante casi dos años en un incidente llamado Moonlight Maze . El Departamento de Defensa de los Estados Unidos rastreó el rastro hasta una computadora central en la ex Unión Soviética, pero se desconoce el patrocinador de los ataques y Rusia niega cualquier participación.
  • Titan Rain fue el gobierno de Estados Unidos designación 's dado a una serie de ataques coordinados en los sistemas informáticos estadounidenses desde 2003. Los ataques fueron etiquetados como de origen chino, aunque su naturaleza exacta (es decir, el espionaje patrocinada por el Estado , espionaje industrial , o al azar de hackers ataques) y sus identidades reales (es decir, enmascaradas por proxy, computadora zombie, spyware / virus infectado) siguen siendo desconocidas.
  • En 2007, el gobierno de Estados Unidos sufrió "un espionaje en Pearl Harbor " en el que una potencia extranjera desconocida ... irrumpió en todas las agencias de alta tecnología, todas las agencias militares y descargó terabytes de información.
  • En 2008, se produjo un incidente de piratería en una instalación militar estadounidense en el Medio Oriente. El subsecretario de Defensa de los Estados Unidos, William J. Lynn III, hizo que el Pentágono publicara un documento, que reflejaba un "código malicioso" en una unidad flash USB que se propagó sin ser detectado en los sistemas del Pentágono clasificados y no clasificados , estableciendo una cabeza de playa digital , de la cual los datos podrían ser transferidos a servidores bajo control extranjero. "Era el peor temor de un administrador de red: un programa deshonesto que operaba silenciosamente, preparado para entregar planes operativos en manos de un adversario desconocido. Esta ... fue la violación más significativa de las computadoras militares de EE. UU. Y sirvió como un despertar importante. llamada ", escribió Lynn en un artículo para Foreign Affairs .
  • Operación Buckshot Yankee, realizada por Estados Unidos en respuesta a la infracción de 2008 que supuestamente fue realizada por Rusia. Esta operación duró tres años, comenzando en octubre de 2008 cuando se detectó por primera vez la brecha. La operación incluyó intentos de reconocer y mitigar el código malicioso (Agent.btz), que se había extendido a computadoras militares de todo el mundo. El equipo que realizaba la operación solicitó permiso para utilizar medios más ofensivos para combatir el código, pero altos funcionarios se lo negaron. La Operación Buckshot Yankee fue un catalizador para la formación del Cyber ​​Command .
  • El 9 de febrero de 2009, la Casa Blanca anunció que llevará a cabo una revisión de la seguridad cibernética de la nación para garantizar que las iniciativas de seguridad cibernética del gobierno federal de los Estados Unidos estén adecuadamente integradas, dotadas de recursos y coordinadas con el Congreso de los Estados Unidos y el sector privado.
  • El 1 de abril de 2009, los legisladores estadounidenses presionaron por el nombramiento de un "zar" de seguridad cibernética en la Casa Blanca para aumentar drásticamente las defensas estadounidenses contra los ataques cibernéticos, elaborando propuestas que permitirían al gobierno establecer y hacer cumplir estándares de seguridad para la industria privada por primera vez.
  • El 7 de abril de 2009, el Pentágono anunció que gastaron más de $ 100 millones en los últimos seis meses respondiendo y reparando los daños causados ​​por ataques cibernéticos y otros problemas de la red informática.
  • Desde diciembre de 2009 hasta enero de 2010, se lanzó desde China un ciberataque, denominado Operación Aurora , contra Google y más de 20 empresas más. Google dijo que los ataques se originaron en China y que "revisaría la viabilidad" de sus operaciones comerciales en China después del incidente. Según Google, al menos otras 20 empresas de diversos sectores habían sido blanco de los ataques. Los portavoces de McAfee afirmaron que "este es el ataque de más alto perfil de este tipo que hemos visto en la memoria reciente".
  • En febrero de 2010, el Comando de Fuerzas Conjuntas de Estados Unidos publicó un estudio que incluía un resumen de las amenazas planteadas por Internet: "El flujo de información abierto y libre favorecido por Occidente permitirá a los adversarios una capacidad sin precedentes para recopilar inteligencia".
  • El 19 de junio de 2010, el senador estadounidense Joe Lieberman (I-CT) presentó un proyecto de ley titulado "Protección del ciberespacio como una ley de activos nacionales de 2010", que coescribió con la senadora Susan Collins (R-ME) y el senador Thomas Carper ( D-DE). Si se convierte en ley, este controvertido proyecto de ley, que los medios estadounidenses denominaron el " proyecto de ley del interruptor de la muerte ", otorgaría al presidente poderes de emergencia sobre partes de Internet. Sin embargo, los tres coautores del proyecto de ley emitieron una declaración de que, en cambio, el proyecto de ley "[redujo] la amplia autoridad presidencial existente para hacerse cargo de las redes de telecomunicaciones".
  • En agosto de 2010, Estados Unidos advirtió públicamente por primera vez sobre el uso de expertos informáticos civiles por parte del ejército chino en ciberataques clandestinos dirigidos a empresas y agencias gubernamentales estadounidenses. El Pentágono también señaló una supuesta red de espionaje informático con sede en China llamada GhostNet que se reveló en un informe de investigación el año pasado. El Pentágono declaró que el Ejército Popular de Liberación estaba utilizando "unidades de guerra de información" para desarrollar virus para atacar sistemas y redes informáticos enemigos, y esas unidades incluyen profesionales informáticos civiles. El comandante Bob Mehal monitorearía la acumulación de capacidades de guerra cibernética por parte del EPL y "continuará desarrollando capacidades para contrarrestar cualquier amenaza potencial".
  • En 2010, el general estadounidense Keith B. Alexander apoyó las conversaciones con Rusia sobre una propuesta para limitar los ataques militares en el ciberespacio, lo que representa un cambio significativo en la política estadounidense.
  • En 2011, como parte del ataque Anónimo a HBGary Federal , se reveló información sobre empresas privadas como los sistemas Endgame que diseñan software ofensivo para el Departamento de Defensa . Se demostró que los solicitantes de empleo de Endgame Systems habían "dirigido un equipo de 15 personas, responsables de coordinar las operaciones de redes informáticas ofensivas para el Departamento de Defensa de los Estados Unidos y otras agencias federales".
  • En octubre de 2012, el Pentágono acogería a los contratistas que "quieran proponer tecnologías revolucionarias para comprender, planificar y gestionar la guerra cibernética. Es parte de un ambicioso programa que la Agencia de Proyectos de Investigación Avanzada de Defensa, o DARPA , llama Plan X , y el público la descripción habla de 'comprender el espacio de batalla cibernético', cuantificar el 'daño de batalla' y trabajar en el 'laboratorio de guerra cibernética' de DARPA ".
  • A partir de septiembre de 2012, se llevaron a cabo ataques de denegación de servicio contra la Bolsa de Valores de Nueva York y varios bancos, incluido JP Morgan Chase . El crédito por estos ataques fue reclamado por un grupo hacktivista llamado Qassam Cyber ​​Fighters, que ha etiquetado los ataques como Operación Ababil . Los ataques se llevaron a cabo en varias fases y se reiniciaron en marzo de 2013.
  • En 2013, se publicó el primer Manual de Tallin sobre el derecho internacional aplicable a la guerra cibernética . Esta publicación fue el resultado de un estudio independiente para examinar y revisar las leyes que rigen la guerra cibernética patrocinado por el Centro de Excelencia Cooperativa de Defensa Cibernética de la OTAN en 2009.
  • En febrero de 2013, se publicó la Orden Ejecutiva Presidencial (Eo) 13636 de la Casa Blanca "Mejora de la ciberseguridad de la infraestructura crítica". Esta orden ejecutiva destacó las políticas necesarias para mejorar y coordinar la seguridad cibernética, la identificación de infraestructura crítica, la reducción del riesgo cibernético, el intercambio de información con el sector privado y garantizar que se incorporen las protecciones de las libertades civiles y de privacidad.
  • En enero de 2014, se publicó la Directiva de política presidencial 28 (PPD-28) de la Casa Blanca sobre "Actividades de inteligencia de señales". Esta directiva de política presidencial destacó los principios, las limitaciones de uso, el proceso de recopilación, la protección de la información personal y la transparencia relacionados con la recopilación y revisión de las actividades de señales de inteligencia cibernética.
  • En agosto de 2014, se reportó el robo de "gigabytes" de datos confidenciales de JPMorgan Chase (ver violación de datos de JPMorgan Chase 2014 ), y se informó que la investigación interna de la compañía encontró que los datos fueron enviados a una "ciudad rusa importante". Se dijo que el FBI estaba investigando si la violación fue en represalia por las sanciones que Estados Unidos había impuesto a Rusia en relación con la intervención militar rusa de 2014 en Ucrania .
  • El 29 de mayo de 2014, iSIGHT Partners, un proveedor global de inteligencia sobre amenazas cibernéticas, descubrió un espionaje cibernético "a largo plazo" y "sin precedentes" que fue "la campaña de espionaje cibernético más elaborada que utiliza ingeniería social que se haya descubierto hasta la fecha en cualquier país". ". Con el nombre de " Operación presentadora de noticias ", se dirigió a personal militar y diplomático de alto rango, congresistas, periodistas, cabilderos, think tanks y contratistas de defensa, incluido un almirante de cuatro estrellas .
  • En diciembre de 2014, Cylance Inc. publicó una investigación sobre la llamada " Operación Cleaver " que tenía como objetivo a más de 50 empresas líderes anónimas del mundo, incluso en Estados Unidos. La Oficina Federal de Investigaciones reconoció tácitamente la operación y "advirtió a las empresas que se mantengan alerta y que informen de cualquier actividad sospechosa detectada en los sistemas informáticos de las empresas".
  • En diciembre de 2014, en respuesta a un hackeo a la empresa estadounidense Sony (ver hack de Sony Pictures ) que se cree fue perpetrado por Corea del Norte , el gobierno de Estados Unidos creó nuevas sanciones económicas contra Corea del Norte e incluyó al país como patrocinador estatal del terrorismo. Después del hackeo, hubo un apagón de Internet en la mayor parte de Corea del Norte supuestamente causado por Estados Unidos, pero no hubo evidencia definitiva que respalde esa afirmación.
  • En enero de 2015, el grupo terrorista ISIS pirateó el Comando Central de Estados Unidos y se apoderó de sus cuentas de Twitter y YouTube. Distribuyeron información sensible obtenida durante el ataque en varias plataformas de redes sociales.
  • En abril de 2015, se actualizó y publicó la estrategia cibernética del Departamento de Defensa. La estrategia original del Departamento de Defensa para operar en el ciberespacio se publicó en julio de 2011.
  • En 2015, la Oficina de Gestión de Personal de Estados Unidos (OPM) fue víctima de lo que ha sido descrito por funcionarios federales como una de las mayores violaciones de datos gubernamentales en la historia de Estados Unidos , en la que se estima que se robaron 21,5 millones de registros. La información objeto de la violación incluía información de identificación personal , como números de Seguro Social , así como nombres, fechas y lugares de nacimiento y direcciones, y probablemente involucró el robo de antecedentes detallados relacionados con la autorización de seguridad.
  • En junio de 2015, el Departamento de Defensa de EE. UU. (DoD) incluyó un capítulo dedicado a la guerra cibernética en el Manual de derecho de guerra del Departamento de Defensa . Consulte la sección Cyber ​​Warfare en la p. 994.
  • En 2016, Cyber ​​Command montó ataques de redes informáticas contra ISIS bajo la Operación Glowing Symphony con la intención de interrumpir la comunicación interna, manipular datos y socavar la confianza en la seguridad del grupo. Se hizo especial hincapié en bloquear a las figuras clave de sus cuentas, eliminar archivos de propaganda y hacer que todo pareciera un problema general de TI en lugar de un ataque intencional. Esta operación generó un debate interno en el gobierno estadounidense sobre si alertar o no a sus aliados de que estarían atacando servidores ubicados dentro de otros países.
  • En marzo de 2018, la Oficina de Control de Activos Extranjeros sancionó a dos agencias de inteligencia rusas, el Servicio Federal de Seguridad (FSB) y la Dirección Principal de Inteligencia (GRU) por cometer "ciberataques destructivos". Los ataques incluyen el ataque NotPetya , un asalto que supuestamente fue llevado a cabo por el ejército ruso en febrero según declaraciones de la Casa Blanca y el gobierno británico, y que el Tesoro de los Estados Unidos describió como "el ciberataque más destructivo y costoso de la historia. "
  • En marzo de 2018, el Departamento de Justicia de Estados Unidos acusó a nueve iraníes de robar secretos científicos en nombre del Cuerpo de la Guardia Revolucionaria de Irán . Los acusados ​​"robaron más de 31 terabytes de datos académicos y propiedad intelectual de universidades y cuentas de correo electrónico de empleados de empresas del sector privado, agencias gubernamentales y organizaciones no gubernamentales".
  • En septiembre de 2018, el Departamento de Justicia de Estados Unidos publicó una denuncia penal contra Park Jin Hyok , un pirata informático profesional que presuntamente trabajaba para la oficina de inteligencia militar de Corea del Norte , por su comisión de tres ciberataques: ataque contra Sony Pictures en 2014, el robo de 81 millones de dólares del banco central de Bangladesh en 2016, y el ataque de ransomware WannaCry 2.0 contra cientos de miles de computadoras.
  • Septiembre de 2018, la Casa Blanca ha "autorizado operaciones cibernéticas ofensivas" contra amenazas extranjeras como resultado de la flexibilización de las restricciones sobre el uso de armas digitales de acuerdo con la directiva del presidente; el Memorando Presidencial de Seguridad Nacional 13 (NSPM 13). Esto permite a los militares llevar a cabo tales ataques con un proceso de aprobación más breve.
  • En octubre de 2018, el Comando Cibernético de los Estados Unidos lanzó la Operación Teología Sintética aún clasificada. Se envió un equipo de expertos a Macedonia , Ucrania y Montenegro para identificar a los agentes rusos que interfieren en las elecciones . El equipo también estaba reuniendo inteligencia sobre las capacidades cibernéticas de Rusia y atacando a la Agencia de Investigación de Internet , una "granja de trolls respaldada por Kremin en San Petersburgo".
  • A partir de al menos marzo de 2019, Estados Unidos aplicó operaciones cibernéticas persistentes contra la red eléctrica de Rusia, aparentemente según el Memorando Presidencial de Seguridad Nacional 13 (septiembre de 2018).
  • En junio de 2019, el asesor de seguridad nacional de la Casa Blanca, John Bolton, anunció que las operaciones cibernéticas ofensivas de EE. UU. Se ampliarían para incluir "intrusiones cibernéticas económicas". Estos comentarios parecen hacer referencia al supuesto robo de información y datos por parte de China de empresas estadounidenses.
  • En junio de 2019, el presidente Trump ordenó un ciberataque contra los sistemas de armas iraníes en represalia por el derribo de un dron estadounidense en el Estrecho de Ormuz y dos ataques con minas contra petroleros. Los ataques inutilizaron los sistemas informáticos iraníes que controlaban sus lanzadores de cohetes y misiles. El Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC) fue un objetivo específico.

Ver también

Referencias

Otras lecturas