Archivo de la etiqueta: Ciberseguridad

EL DESARROLLO DEL CIBERESPACIO BÉLICO EN LOS ESTADOS UNIDOS DE AMÉRICA (PARTE 3)

Giancarlo Elia Valori*

Imagen de mohamed Hassan en Pixabay 

El Centro de Sistemas de Vehículos Terrestres del Ejército de los Estados Unidos, en colaboración con el Southwest Research Institute (SwRI), con sede en Texas, ha desarrollado un nuevo Sistema de Detección de Intrusos (IDS) para proteger los vehículos terrestres militares de los ataques cibernéticos para redes de vehículos autopropulsados más conectadas y automatizadas para lograr la resiliencia cibernética.

La nueva tecnología IDS utiliza algoritmos y huellas dactilares para detectar anomalías en los sistemas de comunicación integrados en los vehículos de combate terrestres. Los algoritmos del sistema transmitirán información a través del protocolo Controller Area Network (CAN) para identificar nodos desconocidos o no válidos conectados a la red del vehículo.

La Fuerza Aérea de los Estados Unidos ha desarrollado el software de escáner antimalware conocido como Whiddler. Es una herramienta de aplicación de escaneo de software multiproceso, multiproceso y capacidad de clúster que realiza análisis estáticos en archivos. Ser multiamenazado significa que un proceso se divide en dos o más cadenas (instancias) o subprocesos que son ejecutados simultáneamente por un solo procesador (monothreading) o por un multiprocesador (multithreading). Después de completar las observaciones del archivo, el software calcula la probabilidad de que el archivo sea malicioso o no malicioso. El nivel de umbral puede ser ajustado por el usuario.

Whiddler transfiere el software al sector privado a través de un acuerdo de licencia de patente. Sus principales ventajas son las siguientes: sin riesgo de infección con análisis estáticos; no depender de las actualizaciones de firmas para mantener la precisión; Tasa de detección de malware del 95%. Sus principales características incluyen una implementación flexible y escalable; análisis y puntuación de archivos utilizando algoritmos patentados; modo estricto de detección o entrenamiento; supervisión y presentación de informes a distancia basados en la red; fácil incorporación de nuevos tipos de archivos. En febrero de 2022, el Cuerpo de Marines de los Estados Unidos buscó apoyar un programa piloto a través del monitoreo de usuarios y las capacidades de control de redes corporativas destinadas a aumentar la comprensión de las divulgaciones no autorizadas y las violaciones de datos confidenciales en las redes del DOD. Según el comunicado, el Cuerpo de Marines necesita grandes capacidades para encontrar y evaluar la actividad anómala en redes clasificadas y no clasificadas. El documento publicado establece que se deben cumplir al menos cinco requisitos técnicos: 1. Monitoreo de pulsaciones de teclas; 2. Contenido completo de la aplicación (como correo electrónico y chat); 3. Captura de pantalla; 4. Seguimiento de archivos; y 5. Seguimiento de datos de usuario. La funcionalidad también debe centrarse en siete métodos de intrusión: 1. Conectarse a la red; 2. Escalada de privilegios; 3. Conexión al sistema de destino; 4. Crear un recurso compartido de archivos; 5. Acceder a información sensible; 6. Copiar en un recurso compartido de archivos; 7. Copiar a una entidad externa.

En agosto de 2021, la Agencia Aceleradora de Defensa y Seguridad del Reino Unido (DASA) lanzó un proyecto de Área de Enfoque de Innovación (IFA) llamado Reducing the Cyber Attack Surface para desarrollar tecnologías diseñadas para prevenir ciberataques en plataformas militares, con el objetivo de ayudar a eliminar las vulnerabilidades cibernéticas y reducir los ciberataques con la posibilidad de un ataque devastador. DASA también está trabajando en otro proyecto IFA de ciberseguridad llamado Autonomous Cyber Defence of Military Systems, que busca desarrollar agentes autónomos para proteger las redes y sistemas militares.

En octubre pasado también creó una nueva IFA llamada Military Systems Information Assurance (MSIA) para centrarse en identificar, desarrollar y promover soluciones de tecnología de aseguramiento de la información.

MSIA es una parte importante de las medidas adoptadas para fortalecer las capacidades de ciberseguridad del Reino Unido y garantizar la seguridad de la infraestructura crítica y la defensa del país. Es parte del Proyecto de Mejora de la Defensa Cibernética de por Vida y está financiado como parte del Documento de Revisión Integral del gobierno del Reino Unido. Esta IFA trabajará en el desarrollo de alternativas al cifrado. Entre los ejemplos de las propuestas que examinará figuran los siguientes: nuevos métodos de autenticación; métodos de protección de la información en entornos de nube; sistemas de gestión clave; proporcionar información fiable en condiciones de bajo ancho de banda y comunicación intermitente; métodos de flujo, etc.

La creación de un entorno de red en el campo de batalla sienta las bases para pasar primero a la guerra cibernética y luego a las operaciones militares.

Los Estados Unidos de América y los países europeos mejoran la investigación y mejoran el desarrollo de la tecnología y el equipo de la red de comunicación en el campo de batalla mediante la innovación de la infraestructura y la mejora de los programas de aplicación, así como la introducción de tecnologías emergentes y la expansión de los canales de red, con el objetivo de crear un sistema sin fisuras, seguro, confiable y eficiente como una red de comunicación que utiliza la integración de datos sólidos para lograr ventajas en el conocimiento de la situación,  comando, control y toma de decisiones.

En mayo de 2021, la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) anunció el lanzamiento del programa Mission Integrated Network Control (MINC). El proyecto es una parte esencial de la guerra de mosaicos, que tiene como objetivo garantizar que los datos críticos lleguen al usuario correcto en el momento adecuado en un entorno competitivo, controlando de forma segura cualquier comunicación o recursos de red disponibles. MinC cambiará el paradigma de la configuración manual estática de la arquitectura rígida cerrada, avanzando hacia métodos autónomos de adaptación de aplicaciones y redes a las condiciones militares cambiantes. El proyecto MINC no tiene la intención de desarrollar ningún nuevo hardware de comunicación y recursos de red, sino más bien algoritmos y software de redes y sistemas de comunicación para configurar y controlar de manera oportunista los recursos disponibles. En mayo de 2021, la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) anunció el lanzamiento del programa Mission Integrated Network Control (MINC). El proyecto es una parte esencial de la guerra de mosaicos, que tiene como objetivo garantizar que los datos críticos lleguen al usuario correcto en el momento adecuado en un entorno competitivo, controlando de forma segura cualquier comunicación o recursos de red disponibles. MinC cambiará el paradigma de la configuración manual estática de la arquitectura rígida cerrada, avanzando hacia métodos autónomos de adaptación de aplicaciones y redes a las condiciones militares cambiantes. El proyecto MINC no tiene la intención de desarrollar ningún nuevo hardware de comunicación y recursos de red, sino más bien algoritmos y software de redes y sistemas de comunicación para configurar y controlar de manera oportunista los recursos disponibles. El proyecto tiene como objetivo desarrollar la conectividad de red desde el sensor hasta el “tirador bajo demanda” centrándose en tres funciones clave: 1. Desarrollar una superposición de red siempre activa (una técnica que permite dividir un programa grande en partes que son lo suficientemente pequeñas como para estar completamente contenidas en el almacenamiento central) para acceder a los recursos de red y comunicación disponibles, así como a los parámetros de control; 2. Utilizar el método entre redes para gestionar la configuración de la red; 3. Crear métodos para determinar el flujo óptimo de información para los servicios de kill-net (es decir, un grupo de hackers interesados en participar en acciones antiterroristas no especificadas).

En abril de 2021, el Comando Cibernético de los Estados Unidos publicó una solicitud de servicios para admitir las soluciones interdominio de Wolfdoor. Wolfdoor es una solución perimetral creada en 2018 para mover datos de forma segura desde el Comando Cibernético de los Estados Unidos a la comunidad de inteligencia, el Departamento de Defensa (DOD) y las redes comerciales. Las soluciones solicitadas por el Comando Cibernético de los Estados Unidos se utilizarán para expandir la infraestructura de Wolfdoor a fin de cumplir con los crecientes requisitos de misión y flujo de datos. Según la convocatoria de propuestas, el contratista ayudará a mantener, replicar y ampliar la infraestructura de intercambio de datos para apoyar los sistemas de la misión. El Comando Cibernético de los Estados Unidos quiere que el contratista mejore la seguridad del sistema para eliminar la redundancia del personal de soporte en múltiples sitios, al tiempo que proporciona escalabilidad y soporte de seguridad avanzado para sitios individuales.

La Marina de los Estados Unidos continúa avanzando en el Proyecto Overmatch, que es un intento de construir una red marítima de barcos, sensores, armas y plataformas que permitirán a la Armada conectar sus operaciones y proporcionar a los comandantes una conciencia situacional más amplia en tiempo real. La clave del proyecto es el desarrollo de las redes, la infraestructura, la arquitectura de datos, las herramientas y los análisis que respaldan el entorno operativo y de desarrollo para lograr una ventaja marítima sostenida y duradera mediante el uso de sistemas tripulados y no tripulados. El proyecto Strong Victory también aprovechará las últimas tecnologías digitales, como la inteligencia artificial, el aprendizaje automático, la información y las tecnologías de redes, para mejorar la preparación para el combate de la flota global.

La Marina de los Estados Unidos también planea adjudicar contratos de implementación completa para Consolidated Afloat Networks and Enterprise Services (CANES). CANES es la columna vertebral de la modernización de la Armada del C4I-Leonardo y los sistemas de ciberseguridad en sus buques y red marítima. Está integrado, consolidado, actualizado y actualizado, y desempeñará un papel clave en los esfuerzos de la Armada para definir e implementar su propia visión para las operaciones marítimas distribuidas en los mares globales. De acuerdo con el presupuesto fiscal de la Marina para 2022, CANES reemplazará y modernizará las redes marítimas existentes con el hardware, el software y la infraestructura de servicios de nivel empresarial necesarios para permitir la guerra cibernética dentro y fuera del dominio táctico. Los centros de operaciones submarinas y marítimas proporcionan una infraestructura completa, que incluye hardware, software, equipo de procesamiento y almacenamiento, así como usuarios finales, para grupos de información no clasificada, de coalición, confidencial y sensible (SCI). (parte 3)

 

* Copresidente del Consejo Asesor Honoris Causa. El Profesor Giancarlo Elia Valori es un eminente economista y empresario italiano. Posee prestigiosas distinciones académicas y órdenes nacionales. Ha dado conferencias sobre asuntos internacionales y economía en las principales universidades del mundo, como la Universidad de Pekín, la Universidad Hebrea de Jerusalén y la Universidad Yeshiva de Nueva York. Actualmente preside el «International World Group», es también presidente honorario de Huawei Italia, asesor económico del gigante chino HNA Group y miembro de la Junta de Ayan-Holding. En 1992 fue nombrado Oficial de la Legión de Honor de la República Francesa, con esta motivación: “Un hombre que puede ver a través de las fronteras para entender el mundo” y en 2002 recibió el título de “Honorable” de la Academia de Ciencias del Instituto de Francia.

 

Traducido al español por el Equipo de la SAEEG con expresa autorización del autor. Prohibida su reproducción.

©2022-saeeg®

EL DESARROLLO DEL CIBERESPACIO BÉLICO EN LOS ESTADOS UNIDOS DE AMÉRICA (Parte 2)

Giancarlo Elia Valori*

Imagen de Pete Linforth en Pixabay

La defensa de la ciberseguridad es la base de la capacidad de combate del ciberespacio y una garantía importante para las operaciones militares. Guiados por la idea de la colaboración militar y dirigida por la industria, los Estados Unidos de América y el Reino Unido hacen pleno uso de las tecnologías y capacidades de la industria para fortalecer la investigación y el desarrollo de tecnologías y equipos de ciberseguridad, así como para mejorar el rendimiento de sus capacidades de defensa.

En agosto de 2021, la Agencia de Sistemas de Información de Defensa de los Estados Unidos (DISA) otorgó a la firma de ciberseguridad Forescout-Active Defense for the Enterprise of Things un contrato de 115 millones de dólares estadounidenses para promover un modelo de seguridad de confianza cero. También conocida como arquitectura de confianza cero (ZTA), arquitectura de red de confianza cero (ZTNA) o seguridad sin perímetro, describe un enfoque para diseñar e implementar sistemas de TI. El concepto principal detrás del modelo de seguridad de confianza cero es “nunca confiar, siempre verificar”, lo que significa que no se debe confiar en los dispositivos de forma predeterminada, incluso si están conectados a una red autorizada, como una LAN corporativa e incluso si se verificaron y verificaron antes.

DISA seleccionó la plataforma Forescout como parte del proyecto Compliant Connectivity (C2C). El Departamento de Defensa espera que C2C proporcione un conjunto de capacidades informáticas y de TI para administrar todos los recursos en la red del Departamento. Una de las capacidades habilitadas para C2C de la plataforma Forescout es la visibilidad de extremo a extremo de las redes conectadas del Departamento y también permitirá a DISA actualizar los procesos de seguridad, incluida la automatización de las funciones de seguridad esenciales y un mejor intercambio de información.

DISA también planea desarrollar un prototipo de la arquitectura Thunderdome zero-trust, cuya producción comenzará a principios de 2023. La nueva arquitectura promete mejorar la seguridad, reducir la complejidad y ahorrar costes, al tiempo que reemplaza los enfoques actuales de defensa en profundidad para la ciberseguridad.

Al mismo tiempo, la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) desarrolló un nuevo software de ciberseguridad de drones, a saber, el Sistema Militar Cibernético de Alta Garantía (HACMS), e invitó a los piratas informáticos a asistir a la Conferencia de ciberseguridad DEFense readiness CONdition (DEFCON) en los Estados Unidos de América en agosto. Los resultados muestran que incluso los profesionales no son capaces de descifrar dicho software, aunque creo que aquellos que podrían hacerlo permanecerían ocultos, prefiriendo declararse “golpeados” en lugar de exponerse al aire libre.

HACMS utiliza técnicas de “método formal” para asegurar matemáticamente que no haya fallas de software que permitan a los piratas informáticos ingresar y tomar un sistema informático. La arquitectura del software separa estrictamente las diversas funciones del sistema de control específico de la tarea, e incluso si los piratas informáticos pudieran ingresar al software de la cámara del dron, no podrían secuestrar su sistema de comando y control. Además, en septiembre, DARPA lanzó el proyecto Hardening Development Toolchain Defense Against Burst Execution Engine (HARDEN), que tiene como objetivo ayudar a los desarrolladores a comprender el comportamiento de contingencia y emergencia en las computadoras para evitar que los ciberatacantes utilicen las capacidades integradas de los sistemas críticos para generar cálculos maliciosos y accidentales.

En enero de 2022, la Agencia de Innovación de Defensa (DIU) anunció que había otorgado a la firma de ciberseguridad CounterCraft un acuerdo de liquidación adicional para nuevas tecnologías para capturar y bloquear amenazas internas en redes comprometidas. La técnica, conocida como “plataforma de engaño cibernético”, crea una trampa para que los adversarios dejen atrás las técnicas, herramientas y arquitectura de comandos que utilizan después de comprometer una red. CounterCraft dice que la tecnología es esencialmente “honeypots” y “honeynets”», es decir, técnicas de ciberseguridad que crean trampas tentadoras (honeypots) y vinculan estas trampas (honeynets). El comportamiento de los atacantes en un entorno de honeypot se puede clasificar, lo que permite a las instituciones visualizar sus vulnerabilidades en las cadenas de infiltración.

DIU se dirigió a la industria en julio de 2021 para capacidades avanzadas de detección y respuesta de puntos finales (un punto final de comunicación es un tipo de nodo en la red de comunicación; es una interfaz que consiste en una parte de comunicación o canal de comunicación).

DIU ha declarado que el Comando Cibernético de los Estados Unidos y los diversos componentes cibernéticos del servicio quieren ser cada vez más la “joya de la corona” en la red defensiva y el sistema de armas defensivas para oponerse a la actividad cibernética maliciosa alrededor de la cual DIU está desplegando elementos engañosos para crear esencialmente sensores y capacidades de prefiltrado, así como dispositivos de recopilación de datos prefiltrados. Este es esencialmente un método para implementar artefactos falsos, señuelos, algoritmos erróneos y honeypots, e implementar retiros y puntos finales altamente personalizados y específicos en datos de tráfico muy específicos e indicadores de filtrado previo en un entorno que nos permite comprender los detalles de las amenazas al visualizar interacciones con artefactos falsos. Si los métodos y técnicas descritos anteriormente se prueban con el tiempo, estas herramientas cambiarán las reglas del juego en cuanto a cómo el Departamento de Defensa, y cualquier Agencia, protegen sus redes y datos.

Esto significa que los defensores del ciberespacio pueden desarrollar planes de protección personalizados y respuestas que sean más específicas para cualquier parte del Departamento de Defensa o cualquier otro Ministerio, en lugar de tratar de adoptar un enfoque único para la protección cibernética.

El Ejército de los Estados Unidos está aprovechando las nuevas tecnologías para avanzar en el desarrollo y despliegue de armas cibernéticas, incorporando mejoras en los sistemas existentes para garantizar la efectividad continua de las defensas cibernéticas. Entre ellos, el proyecto de Análisis y Detección de Redes (CAD) se basa en la Plataforma de Big Data del Ejército, llamada Gabriel Nimbus, que puede ejecutarse en varias redes clasificadas, aumentando así el espacio de almacenamiento; agregar nuevas fuentes de datos; e integrar aplicaciones y herramientas especiales.

Además, el programa de Monitoreo de Actividad del Usuario (UAM) permite a los analistas identificar la actividad de los usuarios de alto riesgo en las redes del Ejército casi en tiempo real para abordar las amenazas internas. Esto ayuda a aprovechar todas las herramientas, aplicaciones, así como los flujos de datos y flujos en el Gabriel Nimbus. La emulación de amenazas es el proyecto que permite a los usuarios simular capacidades hostiles en sus redes con el objetivo de encontrar vulnerabilidades antes de ataques reales. Se espera que esto se implemente en los próximos meses.

Las operaciones defensivas desplegables en el ciberespacio. Los proyectos Systems-Modular (DDS-M) se pueden configurar con el kit de hardware para su uso por parte de los equipos de protección cibernética (CPT). El proyecto Garrison Defensive Cyberspace Operations Platform (GDP) es un sistema capaz de capturar datos a alta velocidad y se está moviendo a la nube como un arma militar basada en software.

Se están desarrollando tres versiones del PIB, y se espera que la cuarta y la quinta se lancen en 2022 y 2023.

El Comando Cibernético del Ejército de los Estados Unidos emitió un anuncio en agosto pasado solicitando información sobre los recursos de Endpoint Security Solutions as a Service: un recurso potencial para que el Ejército encuentre soluciones de seguridad de endpoints y servicios de alojamiento, con el objetivo de mejorar la seguridad general y reducir el riesgo. Cyber Command busca aumentar la visibilidad de la seguridad de los endpoints en todos los dominios operativos del Ejército y realizar un seguimiento de las métricas de cumplimiento que proporcionan una protección sólida de los activos y sistemas para detectar y responder a las amenazas cibernéticas de manera adecuada en todas las ubicaciones y entornos. (Parte 2)

 

* Copresidente del Consejo Asesor Honoris Causa. El Profesor Giancarlo Elia Valori es un eminente economista y empresario italiano. Posee prestigiosas distinciones académicas y órdenes nacionales. Ha dado conferencias sobre asuntos internacionales y economía en las principales universidades del mundo, como la Universidad de Pekín, la Universidad Hebrea de Jerusalén y la Universidad Yeshiva de Nueva York. Actualmente preside el «International World Group», es también presidente honorario de Huawei Italia, asesor económico del gigante chino HNA Group y miembro de la Junta de Ayan-Holding. En 1992 fue nombrado Oficial de la Legión de Honor de la República Francesa, con esta motivación: “Un hombre que puede ver a través de las fronteras para entender el mundo” y en 2002 recibió el título de “Honorable” de la Academia de Ciencias del Instituto de Francia.

 

Traducido al español por el Equipo de la SAEEG con expresa autorización del autor. Prohibida su reproducción. 

©2022-saeeg®

 

EL DESARROLLO DEL CIBERESPACIO BÉLICO EN LOS ESTADOS UNIDOS DE AMÉRICA

Giancarlo Elia Valori*

Las armas y el equipo son la base de la capacidad de combate militar y un factor importante para determinar el resultado de las guerras. En la situación actual de competencia cada vez más feroz entre las principales potencias y de militarización cada vez más evidente del ciberespacio, todos los países han aumentado la inversión de capital; fortaleció el desarrollo y el despliegue de armas y equipo en el ciberespacio; promovió la investigación y el desarrollo, así como la transformación y la aplicación de tecnologías emergentes; y trató de dar forma a nuevas tecnologías para el desarrollo militar y las operaciones futuras.

Como concepto para integrar los sistemas de guerra cibernética, el Comando Cibernético de los Estados Unidos creó la Arquitectura Conjunta de Guerra Cibernética (JCWA) para guiar las decisiones de adquisición e inversión de la guerra cibernética, con el objetivo de permitir que las fuerzas cibernéticas ejecuten decisiones de comando y control, así como capacitación para tener acceso, a través de una plataforma unificada, a las amplias tareas del sistema. Desde 2021 el ejército de los Estados Unidos ha seguido utilizando la JCWA como guía y confía en varios servicios para desarrollar y mejorar los sistemas y herramientas de guerra cibernética.

La JCWA incluye varios programas de adquisición, así como herramientas y sensores cibernéticos para respaldar las operaciones cibernéticas. Según el presupuesto 2022 del Departamento de Defensa de Estados Unidos, la Fuerza Aérea estadounidense es responsable de solicitar al Comando y Control Cibernético Conjunto (JCC2) un presupuesto de 79 millones de dólares, más del doble de los 38,4 millones de dólares del año anterior debido a una serie de programas, incluido el proyecto Intercambio de Claves de Internet (IKE), es decir, una herramienta habilitada por inteligencia artificial que proporcionará una nueva forma para que las fuerzas cibernéticas comprendan el marco operativo común en la guerra.

Los fondos se transferirán al proyecto y el desarrollo del software IKE ha pasado de la fase de planificación a la de ejecución.

La Fuerza Aérea de los Estados Unidos es responsable de la Plataforma Unificada (UP) para el año fiscal 2022. El presupuesto de investigación y desarrollo es igual a 101,8 millones de dólares. El Ejército de los Estados Unidos también será responsable del presupuesto de investigación y desarrollo del Entorno de Entrenamiento Cibernético Persistente (PCTE) para el año fiscal 2022, que asciende a 52.9 millones de dólares. El presupuesto para la Plataforma Conjunta de Acceso Común (JCAP) del Ejército de los Estados Unidos hasta ahora se ha mantenido en secreto.

El Ejército de los Estados Unidos ofreció el PCTE, versión 3, en el segundo trimestre de 2021, luego del lanzamiento de la versión 2 al Comando Cibernético de los Estados Unidos en octubre de 2020. La versión 3 de PCTE proporcionará a los usuarios canales de respuesta adicionales y proporcionará a los administradores de capacitación una visión general del estado de la red. También incluirá un repositorio de contenido para alojar escenarios anteriores creados por curadores de contenido o capacitación. Esto hace que sea más fácil entrenar o simular las actividades. Security Insider (https://www.secrss.com/) dice que el Ejército de los Estados Unidos planea desplegar y distribuir la versión 4 de la plataforma PCTE al Comando Cibernético de los Estados Unidos en el primer trimestre de este año. La versión proporciona un motor más intuitivo para descubrir actividades de entrenamiento, ejercicios o módulos disponibles para las tropas, diseñados para reducir la redundancia y permitir un mejor entrenamiento individual y de equipo.

El Ejército también continúa liderando el Cyber Innovation Challenge para adjudicar contratos y aplicar nuevas tecnologías a la plataforma PCTE. El último contrato, adjudicado en febrero de 2021, incluye características y funcionalidades de “evaluación mejorada” y “generación de tráfico” que se incorporarán a la versión 5 del PCTE. La “evaluación mejorada” es fundamental para el Comando Cibernético de los Estados Unidos, ya que ayuda a mejorar los informes de preparación de la fuerza. Por otro lado, la “generación de tráfico” también es una capacidad clave que ayuda a las fuerzas cibernéticas en áreas que incluyen “espacio amigable”, “espacio gris” y “espacio rojo”, que operan en todo el entorno de TI e inteligencia, no solo en ciertas redes.

En junio de 2021, el principal ejercicio anual del Comando Cibernético de los Estados Unidos, es decir, Cyber Flag 21-2, utilizó nuevamente la plataforma PCTE, lo que permitió al Comando Cibernético de los Estados Unidos expandir el ejercicio de las actividades.

El equipo de PCTE está aplicando las lecturas del ejercicio a eventos futuros para versiones posteriores de la plataforma. El PCTE y el equipo del proyecto han desarrollado estudios para apoyar y monitorear miles de eventos diarios, incluso los más insignificantes, y ponerlos a disposición del otro gran servicio Cyber Yankee también.

El Ejército de los Estados Unidos también está explorando la integración de PCTE con otros componentes de JCWA para permitir la interoperabilidad de las fuerzas de la misión cibernética de los Estados Unidos. La integración anterior no solo reduce el acceso y las cuentas para múltiples sistemas, sino que también alimenta sin problemas la respuesta de datos a la plataforma de combate. Por ejemplo, las fuerzas armadas de los Estados Unidos están llevando a cabo un trabajo piloto inicial para ingresar e incorporar los datos de PCTE en el componente JCC2-Project IKE.

El Pentágono entregó formalmente el Proyecto IKE al Comando Cibernético de los Estados Unidos en abril de 2021 y está sirviendo como punto de referencia para herramientas cibernéticas clave para su fuerza de misión cibernética. El proyecto IKE es considerado un precursor del JCC2, uno de los pilares del JCWA, a disposición del Cyber Command estadounidense.

El JCC2 busca integrar datos de una variedad de fuentes para ayudar a informar y apoyar la toma de decisiones de los comandantes; evaluar la preparación hasta el nivel individual; visualizar el ciberespacio y dar conciencia situacional a todos los niveles de fuerzas de combate.

El proyecto IKE permite a los usuarios de toda la cadena de mando planificar, preparar, ejecutar y evaluar las operaciones de ciberseguridad. IKE se utilizará para mapear la red y evaluar la preparación de los equipos cibernéticos y las fuerzas de comando en el ciberespacio. IKE permite a los comandantes comprender el estado de los equipos ofensivos y defensivos, así como de las fuerzas amigas y enemigas en el ciberespacio, que es fundamental para su mando y control, y garantizar la disolución de las crisis en los conflictos entre equipos de combate. IKE ya es utilizado por las tropas de combate estadounidenses y actualmente tiene miles de usuarios militares.

El Comando Cibernético de los Estados Unidos planea migrar sus diversos componentes de red de servicio al JCAP. Le proporcionará la infraestructura para misiones ofensivas para el año fiscal 2024. Las fuerzas cibernéticas de servicio se moverán en plataformas de crisis, utilizando las herramientas separadas que ahora operan de manera proactiva y vinculan sus respectivas actividades en el ciberespacio más estrechamente. El Ejército planea retirar sus actuales herramientas cibernéticas ofensivas en 2024 y luego pasar al JCAP. El Ejército está desarrollando la herramienta para el Comando Cibernético de los Estados Unidos y el Ejército, que se desplegará en cuatro comandos de operaciones de misión conjunta: el Ejército, la Fuerza Aérea, la Armada y el Cuerpo de Marines, que ya han firmado un memorando de entendimiento.

El JCAP utiliza un enfoque innovador de adquisición de software y el sistema se actualiza trimestralmente para agregar nuevas funcionalidades, dando así al Ejército la libertad de continuar repitiendo y agregar gradualmente más funcionalidades al sistema en sí. En diciembre de 2020, Mattel Technologies anunció que se había adjudicado un contrato de 265 millones de dólares estadounidenses para respaldar el proyecto durante 42 meses.

Además, el Ejército de los Estados Unidos otorgó un contrato de 2.400 millones de dólares a 14 empresas para proporcionar servicios de TI para el complejo nacional de rango cibernético. Las compañías proporcionarán planificación y ejecución de incidentes, seguridad y protección del sitio, gestión de TI y servicios de modernización del alcance, así como soporte operativo para los militares en misiones cibernéticas. El National Cyber Range es, por lo tanto, un programa del Ejército de los Estados Unidos centrado en mejorar la resiliencia del campo de batalla mediante la creación de un entorno ciberespacial operacionalmente representativo para las respectivas pruebas de misión, entrenamiento y simulaciones. Como parte del Conjunto de Capacidades 21, el Ejército planea implementar una herramienta llamada Conciencia Situacional Cibernética para preparar a las unidades para el combate tan pronto como este año. Cyber Situational Awareness es una herramienta diseñada específicamente para comandantes en el terreno, no destinada a su uso en operaciones en el ciberespacio, sino para ayudar a los comandantes a percibir mejor las situaciones cibernéticas y electromagnéticas para tomar decisiones más informadas. (1. continuación)

 

* Copresidente del Consejo Asesor Honoris Causa. El Profesor Giancarlo Elia Valori es un eminente economista y empresario italiano. Posee prestigiosas distinciones académicas y órdenes nacionales. Ha dado conferencias sobre asuntos internacionales y economía en las principales universidades del mundo, como la Universidad de Pekín, la Universidad Hebrea de Jerusalén y la Universidad Yeshiva de Nueva York. Actualmente preside el «International World Group», es también presidente honorario de Huawei Italia, asesor económico del gigante chino HNA Group y miembro de la Junta de Ayan-Holding. En 1992 fue nombrado Oficial de la Legión de Honor de la República Francesa, con esta motivación: “Un hombre que puede ver a través de las fronteras para entender el mundo” y en 2002 recibió el título de “Honorable” de la Academia de Ciencias del Instituto de Francia.

 

Traducido al español por el Equipo de la SAEEG con expresa autorización del autor. Prohibida su reproducción. 

©2022-saeeg®