DVIDS – Noticias – La Guardia Costera participa en el Cyber ​​Shield 2022 de la Guardia Nacional, el ejercicio de ciberdefensa no clasificado más grande del Departamento de Defensa

0
161
DVIDS - Noticias - La Guardia Costera participa en el Cyber ​​Shield 2022 de la Guardia Nacional, el ejercicio de ciberdefensa no clasificado más grande del Departamento de Defensa

Aproximadamente 25 especialistas en seguridad informática y cibernética de la Guardia Costera de EE. UU. están perfeccionando sus habilidades, del 5 al 17 de junio, como parte de Cyber ​​Shield 2022, el ejercicio de defensa cibernética no clasificado más grande del Departamento de Defensa en el que participan aproximadamente 800 especialistas cibernéticos de la Guardia Nacional, así como fuerzas del orden, legales , gobiernos y socios corporativos de todo el país.
Este año, el ejercicio se lleva a cabo en el Centro de Educación Profesional de la Guardia Nacional del Ejército en Camp Joseph T. Robinson en North Little Rock, Arkansas. Miembros del servicio y expertos civiles de 20 estados y el territorio estadounidense de Guam se han reunido para el ejercicio.
Los miembros de la Guardia Costera son del Comando Cibernético de la Guardia Costera de EE. UU. con sede en Washington, DC
“Este ejercicio ha sido inmensamente valioso para la Guardia Costera. Le ha brindado a nuestro Equipo de Protección Cibernética la oportunidad de trabajar juntos como una unidad para contrarrestar a los ciberadversarios en un gran escenario de entrenamiento del mundo real”, dijo el teniente de la Guardia Costera Ben Greene de el Comando Cibernético de la Guardia Costera “También nos ha dado la oportunidad de trabajar junto con nuestros socios de la Guardia Nacional de todo el país y fortalecer esas relaciones conjuntas que son vitales para la seguridad de nuestra nación”.
El ejercicio anual, dirigido por la Guardia Nacional del Ejército y asistido por la Guardia Nacional Aérea, es un esfuerzo concentrado para desarrollar, entrenar y ejercitar fuerzas cibernéticas en las áreas de medidas defensivas internas de redes informáticas y respuesta a incidentes cibernéticos, según la Oficina de la Guardia Nacional. .
Estas medidas de defensa cibernética se pueden emplear para defender y proteger la infraestructura cibernética crítica, incluida la industria, los servicios públicos, las escuelas, la atención médica, los proveedores de alimentos y las redes militares.
“La guerra cibernética no es solo nuestro futuro, es nuestra realidad contemporánea”, dijo el general Daniel Hokanson, jefe de la Oficina de la Guardia Nacional durante una cumbre del Comando Cibernético de EE. UU. en abril. “La Guardia Nacional está posicionada para ser líder en el dominio digital y continúa mejorando las capacidades cibernéticas de nuestra nación en combate y en el territorio nacional.
“Con 4000 operadores cibernéticos de la Guardia Nacional en 40 estados, muchos de los cuales trabajan para empresas tecnológicas líderes, la Guardia Nacional tiene el conocimiento, las habilidades y las capacidades para desempeñar un papel fundamental en la empresa cibernética del DOD”, agregó.
Cyber ​​Shield 22 reúne a los mejores profesionales de defensa cibernética del país, desde soldados y aviadores de la Guardia Nacional hasta varios socios gubernamentales, no gubernamentales y de alta tecnología. El ejercicio de este año también involucra a equipos de la Marina de los EE. UU. y la Guardia Costera de los EE. UU.
La defensa cibernética efectiva requiere una colaboración no clasificada entre múltiples socios, dijo el mayor general Rich Neely, ayudante general de la Guardia Nacional de Illinois y oficial maestro del ciberespacio. “Todos debemos hablar sobre estos ataques y de dónde vienen. Para hacer eso, se requieren relaciones y comunicaciones efectivas en todos los niveles de gobierno, así como en el sector privado”.
Neely dijo que muchas de esas relaciones profesionales que la Guardia Nacional comparte con sus socios en ciberdefensa “comenzaron todas en un Cyber ​​Shield”.
La primera semana del ejercicio incluye clases de capacitación y ejercicios prácticos para los participantes. Durante esta parte del ejercicio, los miembros del servicio tienen la oportunidad de tomar clases de tecnología de la información de primer nivel y obtener certificaciones estándar de la industria que se pueden usar tanto en las carreras militares como civiles. Estas 15 clases y certificaciones diferentes generalmente cuestan cientos de dólares fuera del ejercicio y se brindan a los participantes sin costo alguno.
El 12 de junio comienza la segunda fase del ejercicio. Esta segunda semana pone a prueba las habilidades de los miembros del servicio de ciberseguridad enfrentándolos a una fuerza opuesta de piratas informáticos. Los ciberdefensores trabajarán para identificar una intrusión en una red informática y luego contrarrestar las acciones del pirata informático, dijo George Battistelli, director del ejercicio Cyber ​​Shield 2022 y subdirector de información de la Guardia Nacional del Ejército.
“Es importante para nosotros continuar entrenando a nuestros soldados utilizando eventos del mundo real, para que puedan reducir el ruido y concentrarse en la misión”, dijo Battistelli. “En el ejercicio y en el mundo real, nos esforzamos por lograr y mantener la ventaja de la información sobre nuestros adversarios”.
Este año, el ejercicio se centra en responder a un ataque de “cadena de suministro” similar al ataque de SolarWinds que afectó a muchas redes corporativas y gubernamentales, dijo Battistelli. Un ataque a la cadena de suministro es cuando los piratas informáticos insertan un código malicioso en un software de terceros, como el software de monitoreo de TI. Cuando se instala el software o las actualizaciones del software, también se instala el software malicioso, lo que permite a los piratas informáticos acceder a las redes corporativas y gubernamentales. El ataque de SolarWinds se infiltró en una amplia gama de redes corporativas y gubernamentales. El ejercicio también infunde “ruido” de las redes sociales en el escenario, haciendo que el ejercicio sea lo más realista posible.
Este año, los Equipos Azules, los “chicos buenos”, trabajarán para defender las propias redes informáticas de los militares. En el pasado, el escenario del ejercicio tenía a los Equipos Azules respondiendo bajo la autoridad de un gobernador estatal. Este año, están respondiendo bajo la autoridad federal. Esto cambia la política y los límites regulatorios, así como las autoridades legales de la respuesta.
El ejercicio también está ayudando a capacitar a los abogados de la Guardia Nacional para que ayuden a los miembros del servicio cibernético a mantenerse dentro de esos límites y autoridades, dijo el capitán de la Guardia Nacional del Ejército de Minnesota, Cumah Blake, el principal juez defensor del ejercicio.
“El ejercicio Cyber ​​Shield es un gran modelo”, dijo Blake. “El ejercicio reúne a un equipo integrado de expertos, no solo expertos en ciberespacio. Aborda no solo las operaciones del ciberespacio en el vacío, sino también cómo reúne a otros miembros de su equipo y hace que esas misiones sean exitosas”.
El Equipo Rojo, los “chicos malos”, incluye a algunos de los mejores expertos cibernéticos de la industria, dijo el teniente coronel de la Guardia Nacional del Ejército de Illinois, Jeff Fleming, el oficial a cargo del ejercicio. Fleming dijo que los miembros del Equipo Rojo el año pasado escribieron su propio código malicioso y un cazarrecompensas de errores trajo un código de prueba de concepto para probar una vulnerabilidad de día cero que descubrió para entrenar a los Equipos Azules con situaciones muy sofisticadas y desafiantes.
Este año, el ejercicio tendrá un “Día Púrpura” cuando el Equipo Rojo se reunirá con los Equipos Azules para discutir los ataques, qué se hizo y dónde y cuándo podría haber sido capturado. Esto ayudará a capacitar a los miembros del servicio cibernético para defenderse de los ataques del mundo real.
La capacitación que reciben los miembros del servicio cibernético en Cyber ​​Shield es de vital importancia para el esfuerzo continuo por proteger a la nación en el ciberespacio.
“Tenemos que tener razón el 100 por ciento del tiempo”, dijo Battistelli. “Nuestros adversarios solo necesitan acertar una vez para ingresar a nuestras redes”.

Fecha que se tendrá: 15.06.2022
Fecha de publicación: 15.06.2022 23:11
Identificación de la historia: 423115
Ubicación: NORTE DE LITTLE ROCK, AR, EE. UU.
Vistas web: 10
Descargas: 0

DOMINIO PUBLICO

LEAVE A REPLY

Please enter your comment!
Please enter your name here