En respuesta a un compromiso conocido con los productos SolarWinds Orion, la Agencia para la Ciberseguridad y la Seguridad de las Infraestructuras de los Estados Unidos (CISA) emitió la Política de Emergencia ‘21-01 ‘, que actualmente está siendo explotada por actores maliciosos. Esta Política de Emergencia pide a todas las agencias federales civiles que revisen sus redes en busca de signos de compromiso y que desconecten o apaguen inmediatamente los productos SolarWinds Orion.
“El compromiso de los productos Orion Network Management de SolarWinds plantea riesgos inaceptables para la seguridad de las redes federales”, dijo Brandon Wales, director en funciones de CISA. “La política de hoy tiene como objetivo mitigar los compromisos potenciales dentro de las redes civiles federales. Instamos a todos nuestros socios del sector público y privado a evaluar su exposición a este compromiso y a proteger sus redes de cualquier tipo de explotación.”
Esta es la quinta política de emergencia emitida por CISA bajo las autoridades otorgadas por el Congreso en la Ley de Ciberseguridad de 2015. Todas las agencias que utilicen productos SolarWinds deberán presentar un informe final a la CISA antes de las 12:00 horas (EST) del lunes 14 de diciembre de 2020.
Se reveló que los funcionarios de CISA y el FBI estaban investigando las violaciones de dos de las mayores agencias federales, los departamentos de Comercio y Finanzas, relacionadas con un error en el software SolarWinds Orion. Los primeros informes sugieren que hackers que trabajan para el gobierno ruso estuvieron involucrados en los compromisos.
En la política de emergencia -la quinta hasta la fecha en la historia de la agencia- los funcionarios de la CISA exigen a las agencias federales que identifiquen las instancias del software de SolarWinds en sus sistemas y desconecten o apaguen inmediatamente los productos SolarWinds Orion. La directiva sólo se aplica a las agencias civiles, ya que la CISA no tiene competencias sobre el Ministerio de Defensa o las agencias de inteligencia.
Enfoque de las autoridades
Los responsables de TI deben bloquear de forma proactiva todo el tráfico entrante, según CISA. Los equipos de seguridad también deberían buscar y eliminar usuarios y cuentas sospechosas.
SolarWinds - Orion
El producto Orion de SolarWinds se utiliza para supervisar y optimizar la infraestructura de TI en grandes entornos, como es el caso de la mayoría de las agencias federales. Las herramientas examinan qué dispositivos y procesos están utilizando la mayor parte de los recursos y se aseguran de que esos recursos estén disponibles o ayudan a los gestores de TI a resolver posibles riesgos.
La empresa afirma en su sitio web que tiene muchos clientes federales y de defensa, entre ellos la Oficina del Censo, los Departamentos de Justicia, Finanzas y Asuntos de los Veteranos, los Laboratorios Nacionales Oak Ridge y Sandia, el Pentágono, el Ejército, las Fuerzas Aéreas, la Marina y el Cuerpo de Marines y la Comunidad de Inteligencia de los Estados Unidos.