Este proyecto ya había sido planteado en hace unos meses por Jay Rockefeller (Senador demócrata de West Virginia) y Olympia Olympia J. Snowe (Senadora Republicana por Maine), alarmando a empresas en Internet y grupos a favor de las libertades civiles sobre las consecuencias de esta ley.

CNet obtuvo una copia de una página de dicho proyecto (55, S.773) revisado por el senador Rockefeller en donde aún se considera otorgar al presidente el control temporal de las redes del sector privado durante una llamada de emergencia de seguridad cibernética.

Larry Clinton, presidente de la Alianza de Seguridad en Internet, que condensa grandes compañías de Internet y telecomunicaciones como Verizon, Verisign, Nortel y la Carnegie Mellon University dijo que “No está clara la autoridad que el senador Rockefeller cree necesaria en el sector privado. A menos que esto se aclare, no puede analizar y mucho menos apoyar el proyecto de ley”.

Tal vez la pasadas declaraciones de Rockefeller ponen en cuestión dicho proyecto de ley, hay que recordar que en algún momento dijo que sería mejor si nunca se hubiera inventado Internet.

Por otro lado el proyecto de ley protegería al país en caso de amenazas y ataques cibernéticos contra infraestructuras críticas, como la red eléctrica en caso de un ataque desde una conexión de banda ancha.

En estados Unidos se toman en serio la ciberseguridad, y tal parece que quieren evitar incidentes de ficción como el llamado ataque “Cyber-Firesale” (o bien Plan de aniquilamiento) visto en la película Live Free or Die Hard mostrando la vulnerabilidad sobre la infraestructura del país.

Link: Bill would give president emergency control of Internet (Cnet / Gracias Mauricio!)

La Secretaria de Seguridad, Janet Napolitano dio a conocer el día de ayer en Albuquerque el surgimiento del Consejo Asesor y sus 16 miembros (pdf). De los miembros del jurado en la actualidad, 10 son nuevos para la HSAC y seis fueron designados nuevamente. El Consejo estará presidido por el ex director del FBI y la CIA, William Webster.

El Homeland Security Advisory Council (HSAC) proporciona asesoramiento y recomendaciones directamente al Secretario de Seguridad, que se encarga para preparar, prevenir y responder a emergencias nacionales, especialmente terrorismo.

Ahora en este consejo figurará el conocido hacker Jeff Moss (aka Dark Tangent) fundador de las conferencias hacker DEF CON (31 de julio – 2 de agosto)  y Black Hat.

Moss se mostró sorprendido por la invitación pero sabe del nuevo énfasis en cyberseguridad y la necesidad de puntos de vista alternativos.

Esto se suma a los recientes puestos clave en el departamento para la ciberseguridad: Greg Schaffer como Subsecretario de Seguridad Cibernética (CS & C) y Bruce McConnell como Consejero de la Comisión Nacional Programas de protección y Dirección (NPPD).

Link: Hacker ‘Dark Tangent’ Joins DHS Advisory Council (Wired)

Diana DeGramo (c) Jyle Dupuis

Parece ser que los tribunales de Australia se están tomando muy en serio el tema de las redes sociales, por lo menos eso se puede concluir luego que un tribunal de ese país condenara a Tanya Maree Quattrocchi, de 23 años, a una pena de 26 meses en prisión.

Lo anterior por el delito de usurpar la identidad de Diana DeGarmo en MySpace, esta última se hizo conocida en el país por participar en el concurso American Idol.

Quattrocchi envió correos electrónicos a los familiares y amigos de DeGarmo, realizando un total de 570 llamadas al teléfono personal de la víctima (sólo en tres meses la llamó 369 veces).

En el año 2006 Quattrocchi ya había sido condenada con trabajo comunitario por el mismo delito, pero un años después volvió con sus andanzas.

En los correos electrónicos se detallaban en forma explícita detalles de la vida sexual de DeGarmo; incluso cuando la policía acudió a su arresto, en Enero de este año, Quattrocchi se encontraba frente a su computador escribiendo un correo electrónico simulando ser la madre de DeGarmo.

Link: American Idol cyber-stalker Tanya Maree Quattrocchi sent to jail (Herald Sun)

Pero este fue sólo el aperitivo, pues el siguiente paso en la lista de Obama es mejorar la alicaída calidad de la seguridad computacional de EE.UU., para lo que estaría pronto a nombrar a un “zar de la ciberseguridad” encargado del desarrollo de estrategias para proteger las redes privadas del país.

El anuncio se haría junto con la presentación de un informe de 40 páginas que evalúa el estado actual de la seguridad nacional y de las iniciativas propuestas para mejorarla y asi servir como carta de navegación para el futuro regente, pero no todo es color de rosa, pues algunos grupos privados están preocupados que este nuevo zar tendrá un nivel de acceso preocupante a sus redes privadas, abriendo la ligera posibilidad de filtrar secretos empresariales.

Link: Obama Set to Create A Cybersecurity Czar With Broad Mandate (The Washington Post)

(cc) BLueforce4116

El proyecto Joint Strike fighter tiene por objeto el desarrollo de cazabombarderos monoplaza que destacan por su versatilidad y sus capacidades furtivas, casi sin parangón. Tal proyecto tiene la participación de 9 países y actualmente se traduce en un logro de la industria aeronáutica militar, el cazabombardero F-35 Lighting Fighter en sus distintas versiones; y por lo demás, este proyecto es el más costoso para el Pentágono, ya que tiene un costo cercano a los USD $3000 millones.

El problema es que recientemente varios computadores y servidores que participan en el proyecto han sido hackeados, en este caso la información se encontraba respaldada, pero los atacantes han tenido acceso a información de gran relevancia, aunque la información más importante como el sistema de control de vuelo y de los sensores es inaccesible, ya que se encuentra en computadores desconectados de la red; lo que no debe extrañarnos, mal que mal en varias ocasiones han desconectado bases militares completas y la Fuerza Aérea de ese país ni siquiera gusta de los pendrives.

El origen de los hackers habría sido confirmado, el ataque provino desde China; pero hasta ahora no se ha logrado identificar a los culpables y la embajada china en el país del norte se ha declarado contraria a todo tipo de ciber crímenes. El asunto por ahora es que nadie se salva… nadie…

Link: US’s most expensive military project hacked (Tech Radar)

Según los funcionarios los espías provendrían de países como China y Rusia, siendo su misión escudriñar la red eléctrica de Estados Unidos y los controles que la operan. Su objetivo hasta el momento no ha sido dañar la red u otras infraestructuras básicas, pero este podría ser el objetivo final durante una crisis importante e incluso una guerra.

El espionaje es cada vez más constante en este país, sin que se dirija hacia una empresa en particular. Según un ex funcionario del Departamento de Seguridad, las intrusiones a los sistema eléctricos han existido y van en aumento. Dichas intrusiones no han logrado ser detectadas por las compañías que se encuentran a cargo de la infraestructura eléctrica (lo que no habla muy bien de sus sistemas de seguridad), sino que por funcionarios de las agencias de inteligencia.

Los funcionarios han mostrado su preocupación de que los atacantes logren tomar el control no sólo de las instalaciones eléctricas, sino que también de plantas de energía nuclear o de las redes financieras por medio de Internet.

Las autoridades que se encuentran investigando las intrusiones han logrado detectar programas ocultos, que podrían ser utilizados para destruir ciertos componentes de la infraestructura en el transcurso de una guerra. Agregando que tanto el agua, el sistema de alcantarillado y otros sistemas también podrían estar en riesgo.

Recordemos que el actual presidente Barack Obama ordenó realizar una revisión de los sistemas de ciberseguridad del país, lo que demuestra el potencial peligro al que se encuentra expuesto el país debido a su alta dependencia de las redes informáticas e Internet para su funcionamiento.

El año pasado Tom Donahue (un alto oficial de la CIA) señaló en una reunión con los representantes de las empresas de servicios públicos en Nueva Orleans, que diversos ataques de tipo cibernético se habían producido fuera de los Estados Unidos, causando apagones y una serie de demandas extorsivas por parte de los atacantes.

Tanto Rusia como China han negado estar detrás de los ataques a las redes de Estados Unidos. Un portavoz de la Embajada Rusa señaló que éstas eran puras especulaciones y que su país no tenía ninguna relación con los ataques cibernéticos a la infraestructura de los Estados Unidos, o de cualquier otro país en el mundo.

Mientras tanto un portavoz de la Embajada de China en Washington, Wang Baodong, dijo que su gobierno se opone a cualquier delito que busque dañar Internet o las computadoras, agregando que su país posee leyes que restringen este tipo de prácticas, en las que incluyó la piratería.

Link: Electricity Grid in U.S. Penetrated By Spies (Vía DailyTech)

(cc) drstout

Por todos es conocido que el actual presidente de los Estados Unidos hace un uso bastante intensivo de la red Internet y de todas sus herramientas.

Por eso no resulta extraño que haya anunciado un plan, de ejecución inmediata, con el objeto de revisar todos los proyectos federales relacionados con la ciberseguridad.

A la cabeza de este plan nombró a Melissa Hathaway, una destacada asesora en la materia y que trabajó bajo las órdenes del anterior director de los servicios de inteligencia.

El plan contempla el estudio de las actividades relacionadas con la protección de las redes informáticas, que son vitales para el funcionamiento de la nación y que actualmente se encuentran en desarrollo por parte del gobierno federal.

El plazo establecido para la ejecución de este plan es de 60 días, período durante el cual Hathaway actuará como Directoria Senior para el Ciberespacio.

Esperemos que el plan no tome como base estrategias de seguridad similares aplicadas en Inglaterra y Francia.

Link: Obama orders 60-day cybersecurity review (Reuters)