El gobierno de Biden anunció el miércoles iniciativas para reforzar la cadena de suministro y la seguridad de los ductos de gas natural, luego de una cumbre de seguridad cibernética del sector privado en la Casa Blanca, donde las principales empresas prometieron miles de millones de dólares en gastos cibernéticos.
El Instituto Nacional de Estándares y Tecnología colaborará con la industria para desarrollar pautas para la construcción de tecnología segura, en la primera de dos iniciativas administrativas . En el otro, la administración expandió formalmente su iniciativa de ciberseguridad de sistemas de control industrial, en virtud de la cual 150 empresas eléctricas acordaron implementar tecnología de seguridad de sistemas de control, a las tuberías de gas natural.
Gigantes tecnológicos, compañías de seguros y organizaciones educativas abandonan la cumbre con compromisos de ciberseguridad grandes y pequeños. Entre los que prometen la mayor dedicación de dólares: Microsoft anunció $ 20 mil millones durante cinco años para integrar «ciberseguridad por diseño», lo que significa incorporar seguridad en los productos a medida que se construyen, mientras que Google anunció $ 10 mil millones durante el mismo período para expandir «cero Trust ”, asegurar la cadena de suministro de software y mejorar la seguridad del código abierto.
El esfuerzo se produce después de un incidente de ransomware en junio en el que los piratas informáticos violaron Colonial Pipeline , lo que obligó a la compañía a detener el transporte de combustible en partes de los EE. UU. Durante días. Antes de eso, supuestos espías rusos aprovecharon SolarWinds , utilizando a ese contratista federal como un medio para infiltrarse en nueve agencias estadounidenses.
Antes de reunirse con los líderes de la industria , Biden calificó la ciberseguridad como «el principal desafío de seguridad nacional que enfrenta el pueblo estadounidense y nuestra economía».
Con tanta infraestructura crítica en propiedad privada, “el gobierno federal no puede enfrentar este desafío solo”, dijo.
“Los he invitado a todos aquí hoy porque tienen el poder, la capacidad y la responsabilidad, creo, para elevar el listón de la ciberseguridad”, dijo el presidente a los asistentes.
Otras promesas del sector privado incluyeron que IBM prometiera capacitar a 150.000 personas en habilidades cibernéticas durante tres años, Coalition ofreció herramientas gratuitas de evaluación de riesgos y Code.org dijo que enseñaría conceptos cibernéticos a 3 millones de estudiantes durante tres años.
Amazon dijo que proporcionaría dispositivos de autenticación de múltiples factores a los titulares de cuentas de Amazon Web Services que gasten al menos $ 100 al mes. Apple dijo que trabajaría con sus proveedores para promover la adopción masiva del registro de eventos, respuesta a incidentes, autenticación multifactor, capacitación en seguridad y corrección de vulnerabilidades.
Muchos de esos pasos reflejan una orden ejecutiva de mayo que Biden firmó para reforzar la seguridad dentro del gobierno federal.
El director ejecutivo de IBM, Arvind Krishna, reflejó los sentimientos de Biden sobre trabajar juntos en una publicación de LinkedIn.
“Ninguna empresa privada puede enfrentar este desafío monumental sola”, dijo. «Ahora es el momento de que los sectores público y privado intensifiquen sus esfuerzos colectivos para mejorar la seguridad cibernética de nuestra nación en las próximas décadas».
Coalition, Google, IBM, Microsoft y Travelers se asociarán en el marco NIST, que incluirá la evaluación de tecnologías de seguridad.
“Basándonos en nuestra experiencia técnica y nuestros procesos abiertos establecidos, podemos construir conjuntamente un marco que ofrecerá soluciones técnicas sólidas, confiables y prácticas para ayudar a la nación a administrar mejor los riesgos de ciberseguridad”, dijo James Olthoff, quien se desempeña como director del NIST.