Para asegurar mejor la información no clasificada almacenada en las redes informáticas de los contratistas del gobierno, el Departamento de Defensa cuestiona si la Agencia de Seguridad Nacional (NSA) debe comenzar a monitorear dominios selectos de dot.com, comunicaron varios funcionarios y consultores documentados al respecto.
Bajo esta propuesta, que está circulando de manera informal en todo el departamento y en el de Seguridad Nacional, la NSA podría instalar equipamiento para buscar patrones de tráfico sospechoso entre los proveedores del servicio de internet a través de los que circulan las redes de las compañías. La agencia podría notificar inmediatamente al Pentágono y a las compañías si se detectara algún comportamiento pernicioso. La agencia no monitorearía directamente el contenido de los flujos de información, solo sus metadatos. (Un vocero del Pentágono aclaró más tarde que no sería legal si la NSA “monitoreara” las redes privadas; en lugar de esto, “DoD y la NSA están tratando de brindar asesoría técnica, experiencia e información para la base industrial de la defensa”).
La propuesta se originó en la Oficina del Secretario de Defensa. Dada la sensibilidad asociada con la vigilancia y las habilidades de internet de la NSA, el hecho del ejecutor de tareas de exploración, como se le conoce en el argot del Pentágono, y los detalles asociados con esto, se están llevando muy juntos.
El nuevo programa se aplicaría a las compañías que confeccionan la Base Industrial de Defensa (DIB) y solo a las partes de aquellas compañías que esencialmente almacenan y utilizan información confidencial. Mientras el departamento reconfigura las defensas de sus redes y la estructura interna de la operación de su información, sigue lidiando con un gran número de agresivos ataques de hackers y penetraciones de información. No se supone que la información clasificada se almacene en ningún sub dominio de dot.mil que sea accesible para las redes computarizadas exteriores.
El dominio dot.mil está protegido por el recientemente erigido Ciber Comando de los EEUU, con asistencia de la NSA, ya que estos son dominios que procesan información clasificada, pero la mayoría de las compañías que hacen negocios con el Pentágono registran el dominio público dot.com, que es la provincial de DHS (Departamento de Seguridad Interior). DHS utiliza una arquitectura conocida como “Einstein II” para buscar patrones malignos de información para las agencias gubernamentales que no pertenecen a la defensa.
“Dada su importante sociedad con la industria, y dado que los contratistas de la defensa ya han sido señalados por ciber intrusión en sus sistemas no clasificados, “DoD está preocupado por la seguridad de las redes de DIB”, dijo la Teniente Coronel René White, vocera del Pentágono. ”Por lo tanto, DoD ha pedido a la NSA que evalúe bajo que condiciones sería posible para el gobierno trabajar conjuntamente con el DIB, para proteger mejor la información y los intereses de seguridad nacional en los sistemas DIB”.
Puede que no sea legal forzar a las compañías a someterse a monitoreo de la NSA, o incluso pedirles que voluntariamente estén de acuerdo, y podría no ser políticamente factible para las compañías aceptar los sensores de la NSA sin revelar su existencia por obligación y razones ópticas. Al menos 2 compañías, AT &T y Verizon, han simpatizado con la idea, dijeron funcionarios del gobierno.
Representantes de ambas compañías consultaron con el Pentágono luego de recibir pesquisas y se negaron a hacer comentarios.
Arquitectónicamente, es más fácil detectar comportamientos sospechosos por encima del nivel empresarial, lo cual es la razón por la que habría que colocar los sensores en los Proveedores de Servicios de Internet (ISP).
Si el Departamento de Defensa puede lanzarlo al Congreso como una pequeña extensión del dominio dot.mil para incluir sus asociados del sector privado y nada más, podría evitar algunos de los quejidos que suscitaría en aquellos sospechosos de cualquier nuevo esfuerzo por monitorear provenientes de la NSA, que ya trabaja con los ISP para recopilar información de la inteligencia extranjera, bajo las regulaciones de la Ley de Vigilancia para la Inteligencia Extranjera.
“DoD se encuentra en el proceso de evaluar opciones posibles para proteger mejor el DIB y, conjuntamente con DHS, está conversando con socios de la industria sobre bases puramente voluntarias”, escribió White en un correo electrónico. “También es importante señalar que DoD y NSA no interceptarían ni monitorearían ninguna red computarizada privada en ningún nivel-nos adherimos estrictamente tanto al espíritu como a la carta de leyes y regulaciones estadounidenses a la hora de actuar en nuestras misiones.
“Estamos trabajando con DHS y con el sector privado, así como influyendo en los programas colaboradores de seguridad cibernética existentes con el DIB, para buscar formas apropiadas e innovadoras de compartir nuestras habilidades defensivas para proteger el DIB“, escribió.
Varios importantes contratistas de defensa se negaron a hacer comentarios para este reportaje, alegando lo delicado de la idea y diciendo que no desean alienar al Pentágono al expresar preocupación públicamente.
Sin embargo, los funcionarios del gobierno dijeron que mientras ellos podrían fácilmente llevar el caso en público, dando al Congreso un sentido de cuanta información se pierde actualmente a manos de hackers o ladrones, el sector privado no lo apoyará.
Por Marc Ambinder
The Atlantic
Traducido por Geleny Ramos