Cyber Defense – Ciberdefensa – Defesa Cibernética Sharing information and best practices: that's the idea! Compartilhar informações e boas práticas: essa é a idéia! Compartir información y mejores prácticas: ¡esa es la idea!

Interesting News from around the Cyber Defense Community - Apr 13h, 2023

a) ¡Es la ciberdefensa! (México, 10 Abr, 2023) Parte del texto: Los ministerios de Defensa de todo el mundo están bajo el asedio de agencias de inteligencia de países enemigos o activistas del derecho a la información. Recientemente, se dieron a conocer en redes sociales documentos clasificados del Departamento de Defensa de Estados Unidos que fueron filtrados de manera ilegal y por lo cual el FBI ya está investigando la responsabilidad de esta acción criminal. También, las agencias de inteligencia de EU confirmaron la intervención de Rusia en el hackeo del correo electrónico personal de la candidata presidencial Hillary Clinton y su participación para favorecer, en redes sociales, a su contrincante republicano Donald Trump. Los ministerios de Defensa de todo el mundo están bajo el asedio de diferentes actores. Estos pueden ser agencias de inteligencia de países enemigos, “hacktivistas” o activistas en favor al derecho a la información –que al final son considerados criminales por extraer de manera ilegal información. Existen grupos criminales que trabajan bajo el auspicio de gobiernos extranjeros como el denominado grupo Lazarus que opera en favor de Corea del Norte o la organización Zarya que supuestamente trabaja para el Servicio Federal de Seguridad de Rusia –FSB por sus siglas en ruso-. Según un reportaje de esta semana del New York Times, a partir de los documentos filtrados del Pentágono, afirma que “Zarya compartió imágenes de pantalla con la FSB (sucesora de la KGB) que indicaban que tuvieron la capacidad de aumentar la presión de la válvula, desactivar alarmas y realizar cierres de emergencia de una empresa de distribución de gas de Canadá”. Esto podría confirmar que Rusia patrocina a grupos cibercriminales privados para atacar instalaciones estratégicas de otros países. Los documentos filtrados del Pentágono, también comprometen a otros socios estratégicos de EU como Corea del Sur, Israel y Ucrania. Con Corea del Sur se informa sobre la presión para la venta de armamento a EU que puede ser enviado a Ucrania. Sepa más: https://heraldodemexico.com.mx/opinion/2023/4/10/es-la-ciberdefensa-496236.html

b) Leaker Of Classified Military Secrets On Discord Works At U.S. Military Base: Report (United States, 12 Apr, 2023) Part of the text: The person behind the leak of highly classified documents that found their way to Discord chat servers before spreading on social media sites like Twitter works at a U.S. military base, according to a bombshell new report from the Washington Post. The leaker, who’s only identified as OG, is never named in the new story, but the Post spoke with people who were members of the Discord server where the leaks originated, reportedly called Thug Shaker Central. Bellingcat first reported over the weekend that classified documents had been found on at least two Discord servers, including one that focused on the popular video game Minecraft. The other Discord server, Thug Shaker Central, was taken offline but contained classified documents as early as January 13, according to Bellingcat. But this new report from the Post provides more details, gathered from a source who’s reportedly just a kid. The Post reporters note they obtained permission from the source’s mother before talking with them about OG, the leaker who has yet to be identified. “OG claimed he spent at least some of his day inside a secure facility that prohibited cellphones and other electronic devices, which could be used to document the secret information housed on government computer networks or spooling out from printers,” the Post reports. “He annotated some of the hand-typed documents, the member said, translating arcane intel-speak for the uninitiated, such as explaining that ‘NOFORN’ meant the information in the document was so sensitive it must not be shared with foreign nationals,” the report continues. The leaks were positioned by OG as an act that was supposed to keep his fellow gamers informed about the world—at least that’s how it was presented to the Post’s source. OG shared “several documents a week, beginning late last year,” according to the Post. The leaked documents reportedly included everything from troop movements in the war between Russia and Ukraine to CIA assessments of geopolitical adversaries like Iran and North Korea. The leak has been described as the worst since former NSA contractor Edward Snowden gave files to reporters in 2013. Know more: https://www.forbes.com/sites/mattnovak/2023/04/12/leaker-of-classified-military-secretson-discord-works-at-military-base-report/?sh=a35d898d5646

c) Cómo es la nueva supercomputadora que compró la Argentina y que desde mayo estará entre las 100 más potentes del mundo (Argentina, 10 Abr, 2023) Parte del texto: El equipo será instalado en el Data Center del Servicio Meteorológico Nacional, pero además será aprovechado por otros organismos. Cuánto costó, para qué sirve y las claves de un dispositivo que mejorará el sistema científico nacional. Gracias a la Iniciativa Nacional de Supercómputo, y con un costo de 885 millones de pesos, Argentina tendrá una nueva supercomputadora a partir del mes de mayo, que será 40 veces más potente que la que se usa actualmente en el país, la Huayra Muyu. El dispositivo, provisto por la empresa Lenovo, será instalado en el Data Center del Servicio Meteorológico Nacional, pero el organismo solamente usará un 10% de sus recursos: el resto podrá ser usado por el sistema científico nacional, brindando un recurso que el país necesitaba. “El sistema de ciencia y tecnología de Argentina tiene un Sistema Nacional de Computación de Alto Desempeño (SNCAD), que nuclea a usuarios e instituciones que usan cálculo para hacer investigación. Este sistema realizó una evaluación del estado de la supercomputación en Argentina en 2019, y se detectó que Argentina tenía apenas un 10% de la capacidad de cálculo necesaria para muchas de las investigaciones que se llevan adelante en el país. En base a esa evaluación se decidió generar un centro nacional que provea capacidad de cómputo científico con una supercomputadora”, explicó Pablo Mininni, coordinador del Sistema Nacional de Computación de Alto Desempeño (SNCAD) del Ministerio de Ciencia y Tecnología (MinCyT). “A nivel tecnológico, las organizaciones necesitan más estas capacidades de cómputo. Por eso es una apuesta muy interesante, incluso en la región, por ser la segunda más poderosa de América Latina. Hay que tener visión para hacer estos proyectos, no tenés que pensar solamente en el hoy, sino también tomar decisiones para el futuro” afirma Carlos Ramos, Gerente General de Soluciones de Infraestructura en Lenovo. Top 100 en el mundo El dispositivo tiene una potencia de cómputo que la ubica en el puesto 82 del ranking mundial de computadoras más poderosas. Es, además, una de las dos computadoras más importantes de América Latina, estando la otra en Brasil. Sepa más: https://www.lanacion.com.ar/tecnologia/como-es-la-nueva-supercomputadora-que-compro-laargentina-y-que-desde-mayo-estara-entre-las-100-mas-nid10042023/?utm_medium=Echobox

d) US TikTok é um risco potencial de segurança cibernética para os EUA (Estados Unidos, 10 Abr, 2023) Parte do texto: O TikTok é um “vetor de ameaça potencial” para os Estados Unidos, disse John F. Plumb, secretário assistente de defesa para política espacial e principal consultor cibernético do secretário de defesa. TikTok é uma mídia social, serviço de hospedagem de vídeo de propriedade da empresa chinesa ByteDance. Membros do subcomitê de ciber, tecnologias da informação e inovação do Comitê de Serviços Armados da Câmara ouviram depoimentos de Plumb e general do Exército Paul M. Nakasone, comandante do Comando Cibernético dos EUA, diretor da Agência de Segurança Nacional e chefe do Serviço Central de Segurança. O problema com o TikTok é que um grande número de americanos o usa, e a China pode ter a capacidade de direcionar desinformação por meio dele, além de coletar dados dele, disse Plumb. A escala e o escopo da plataforma são problemáticos. Os formuladores de políticas precisam estar cientes dessas ameaças, quantificá-las e agir contra elas, disse ele. Nakasone disse: “Se você considerar que um terço da população adulta recebe suas notícias deste aplicativo, um sexto de nossas crianças estão dizendo que estão constantemente neste aplicativo, se você considerar que há 150 milhões de pessoas todos os dias que estão obviamente tocando neste aplicativo, isso fornece a uma nação estrangeira uma plataforma para operações de informação, uma plataforma para vigilância e uma preocupação que temos com relação a quem controla esses dados.” O departamento já proibiu o uso do TikTok em telefones do governo, observou o general. “Acho que a discussão mais ampla obviamente cabe aos formuladores de políticas agora. Certamente, esta é uma peça que nossa nação deve considerar”, disse ele. Haverá outras aplicações como esta, e é preciso haver uma política que equilibre a capacidade de compartilhar informações com a proteção contra a capacidade dos adversários de conduzir operações de vigilância e informações contra os Estados Unidos, disse Nakasone. O general disse que há uma diferença entre o TikTok e as plataformas de mídia social americanas. Saiba mais: https://dciber.org/tiktok-e-um-risco-potencial-de-seguranca-cibernetica-para-os-eua/

e) Russia's War in Ukraine: Examining the Success of Ukrainian Cyber Defences (United States, Mar 22, 2023) Part of the text: With Russia’s war in Ukraine now in its second year, indications point towards Moscow preparing a renewed cyber offensive. However, a repeat of what transpired last February is unlikely. Russia’s cyber forces had reshaped their operational approach over the past year to better coordinate their actions and account for fighting a longer conflict. It is therefore important that specific drivers for Ukraine’s defensive success are identified, analysed and where appropriate, reinforced. The issue at hand is not just ensuring Western preparedness for future conflicts, but more urgently, to safeguard the continued success of Kyiv’s cyber defences. Despite expectations to the contrary, cyber defence, not offence, has been the story of Russia’s war against Ukraine as it enters its second year. Shattering concepts of offence dominance, Kyiv’s cyber-defensive effort has shown that a strong and layered cyber defence can be mounted against a well-resourced and highly capable adversary. The preeminent question in policy debates has been: ‘How can other states replicate Ukraine’s success?’ This is a complex issue. The fog of war has been even thicker on the defensive side of the war, with many Ukrainian activities necessarily shielded from public view for operational security. Yet careful examination of the available evidence would suggest that the primary lessons lie less in what Ukraine has done and more generally in its superior capacity to adjust to various aspects of Russia’s cyber offensive. Institutional adaptations such as legislative change in Ukraine and measures taken to garner public- and private-sector support have driven much of Kyiv’s defensive success. At this stage of the war, it is uncontroversial to argue that Ukraine has decisively won the adaptation battle in cyberspace. This adaptive capacity was engineered well in advance of the February 2022 invasion. As this paper details, underlying Ukraine’s ability to make agile decisions and outmanoeuvre Russia’s cyber forces is the culmination of years of experience, investment and high-level policymaker attention dedicated to improving the country’s cyber defences. Know more: https://www.defenseone.com/policy/2023/03/lawmakers-propose-civilian-cyber-reservebolster-dod-and-dhs/384284/ ----------------------------------------------------------------------------X---------------------------------------------------------------------------*The information contained in this newsletter, including any external links, is provided "AS IS," with no express or implied warranty, for informational purposes only. *As informações contidas neste boletim, incluindo links externos, são fornecidas "COMO ESTÃO", sem garantia expressa ou implícita, apenas para fins informativos. *La información contenida en este boletín, incluidos los enlaces externos, se proporciona "TAL CUAL", sin garantía expresa o implícita, solo con fines informativo

Events of interest

https://events.afcea.org/Augusta22/Public/enter.aspx

https://www.eventbrite.com/e/czech-us-cybersecurity-forum-tickets-590059211987