• Tweet

El administrador del Centro para la Protección Crítica de Nueva Zelanda comparte sus pensamientos sobre la simulación de ataque cibernético

A principios de este mes, Nueva Zelanda completó su segundo Cyber Storm. Patrocinado por el Departamento de Seguridad Nacional de los Estados Unidos, en Cyber Storm II se reunieron alrededor de 2500 personas de Nueva Zelanda, Australia, Canadá, el Reino Unido y los Estados Unidos para jugar con varios escenarios de ataque cibernético en el que los elementos críticos de la infraestructura fueron amenazados por las computadoras.

Aunque los resultados de Cyber Storm II no se espera que sean públicos hasta el mes de agosto, algunos de los participantes compartieron sus reflexiones sobre la experiencia en la Conferencia de RSA en San Francisco celebrada esta semana.

Paul McKitrick administrador del Centro para la Protección Crítica de Nueva Zelanda, se sentó en la conferencia a hablar sobre Cyber Storm II para IDG News.

La siguiente es una transcripción de la entrevista realizada en la conferencia.

IDG News: ¿Cuál es el alcance de la participación de Nueva Zelanda en Cyber Storm II-

Paul McKitrick: Hemos tenido alrededor de 30 organizaciones del sector privado en Nueva Zelanda. Tuvimos 10 departamentos gubernamentales participando. Y hemos tenido cuatro sectores que se centraron en torno a nuestra hipótesis: a la banca, la energía - y es más todo el poder de las empresas de distribución - gobierno, y la tecnología de la información y telecomunicaciones.

IDGNS: ¿Cómo lo comparas con la última vez-

McKitrick: La última vez que fue de seis organizaciones del sector privado y seis de los departamentos gubernamentales. La vez anterior fue muy bonito el tener un ejercicio de alto nivel. Cyber Storm II fue tiempo real durante tres días: el juego duro 72 horas en vivo.

IDGNS: ¿Cómo está preparada Nueva Zelanda para un ataque cibernético-

McKitrick: Creo que estamos preparados, pero siempre se puede mejorar. Esto identificó oportunidades en la que podemos simplificar nuestro enfoque de las cosas. Incluso en el proceso de planificación, las organizaciones tiene mucho en el hecho de que una organización que hablara con uno de sus equipos, argumentando que "este derecho es el escenario que estamos viendo, ¿cómo afecta esto a usted-" Y se diría, "Oh no estamos demasiado seguros, en realidad. Podríamos hacer X, Y, o Z," Y ellos le dicen: "¿Qué procedimiento normalizado de trabajo se utilizan-"." Y que podría escuchar "Bueno, en realidad no la tiene."

Así que hay cosas que estaban haciendo antes de que el ejercicio prolifere que contribuyeron a la reorganización de sus procesos.

IDGNS: ¿Qué aprendió de esto-

McKitrick: El beneficio del ejercicio. En mi opinión, va a ser una de las principales formas en las que cumplir nuestra tarea en Nueva Zelanda. Se da a la gente una forma de brillar en algunos aspectos. Sus chicos que están en primera línea a menudo no pueden hacer la prueba. Son saturadas las cosas con el día a día en las empresas - como de costumbre -. Esta es una oportunidad para realmente impulsar y darles la oportunidad de crecer. Usted puede planificar y planificar y planificar, pero a menos que esté probando estos planes, usted no sabe si va a funcionar adecuadamente.

IDGNS: Nueva Zelanda es más pequeña que otros países que participaron en Cyber Storm. ¿Qué hace diferente en el ejercicio para su perspectiva-

McKitrick: Podemos hacer las cosas de manera diferente. Podemos hacer canales oficiales de apoyo en una organización de manera muy eficaz y que funcione. En un gran país como Norte América es muy difícil hacer esto. Aquí en los Estados Unidos las personas tienden a moverse mucho más, por lo que tal vez no dure todo el tiempo [en sus actuales puestos de trabajo]. Mientras que en Nueva Zelanda, las cosas son un poco más estacionarias.