¿Cuán seriamente detrás está nuestra tecnología de seguridad cibernética de la que dependen nuestras agencias gubernamentales?
Robert, gracias por la pregunta y feliz con A2A.
En ciberseguridad hay tres tipos de tecnología. Ataque, defensa y vigilancia.
- ¿Cuáles son algunos ejemplos de teatro de seguridad en la práctica que ha visto en la industria de TI?
- Me gusta Linux, la seguridad cibernética y la programación, ¿qué carrera debo seguir?
- ¿Qué sucederá si el servidor Truecaller es pirateado?
- ¿2FA garantiza un 100% de seguridad de datos en línea?
- ¿Debo pagar el rescate de $ 300 cuando mi computadora está infectada con el ransomware WannaCry, y si lo hago, desbloquearán los archivos después de recibir el rescate que pago?
Necesitamos comprender la capacidad de los gobiernos en las tres categorías tecnológicas diferentes.
Antes de ir allí, permítanme resaltar un hecho. En ciberseguridad, los defensores están en desventaja. La defensa tiene tantas debilidades, incluida la debilidad sistémica (protocolos subyacentes explotables, etc.) que es prácticamente imposible defender el 100% del tiempo durante mucho tiempo.
La guerra cibernética es asimétrica y el atacante tiene una tremenda ventaja. En la guerra típica, por aire, tierra o mar, generalmente sabes quién te está atacando y cómo y qué terreno defender y atacar. En el mundo cibernético, no tiene idea de quién lo está atacando y ni siquiera sabrá que alguien lo está atacando, a menos que sea demasiado tarde (identificó exfiltración de datos o algún tipo de comportamiento extraño del sistema)
Se pueden presentar muchos más detalles a favor de que el atacante tenga ventaja en el mundo cibernético y los defensores siempre están en desventaja.
Ahora que hemos establecido que los defensores están en desventaja, volvamos a su pregunta.
Supongo que se refiere al gobierno de los Estados Unidos.
El gobierno de los Estados Unidos es, con mucho, el más avanzado en lo que respecta a ataques y vigilancia.
Cuando se trata de defensa, el gobierno no es diferente a cualquier otra corporación. Relativamente más seguro que las corporaciones, pero sucumbirán a las mismas vulnerabilidades. Los humanos son el eslabón más débil y no es diferente para el gobierno. Los humanos son pirateados (ingeniería social) al hacer algo que no deberían. La seguridad tiene que ver con la confianza. Si una persona con acceso de alto secreto decidió filtrar la información, no puede hacer nada para evitarlo.
En cuanto a ataque y vigilancia es un juego de pelota diferente. La NSA hizo vigilancia telefónica y tiene acceso a los registros telefónicos y las conversaciones. La CIA tiene múltiples programas maliciosos para explotar televisores Samsung, iPhones, Android y muchas más tecnologías comúnmente utilizadas por miles de millones de personas en todo el mundo. Stuxnet es, con mucho, la misión más sofisticada imposible como el gusano que supuestamente creó problemas para la planta nuclear de Irans.
Entonces, para responder a su pregunta, el gobierno sabio de defensa es mejor que la mayoría, pero aún puede explotarse utilizando vulnerabilidades (día cero o de otro modo). En cuanto a la vigilancia y el ataque, están muy por delante de cualquiera porque el gobierno tiene una ventaja injusta. Acceso a todas las empresas y recursos ilimitados para identificar vulnerabilidades o vulnerabilidades de la planta en esos códigos fuente.