Los administradores de TI frecuentemente expresan su inquietud sobre el comportamiento despreocupado en línea de los usuarios
Pero el Marine Corps ha dado un paso más adelante al bloquear por completo Facebook y demás redes sociales de su red Enterprise.
Los Marines que son fanáticos de Twitter, Facebook, y MySpace tendrán que esperar hasta volver a casa para alistar sus redes sociales.
El Cuerpo de Marines de Estados Unidos recientemente estableció la prohibición a sitios con redes sociales (SNS por sus siglas en ingles) en la Red Enterprise del Marine Corps (MCEN) debido a la preocupación de malware y “exposición de información” a los adversarios.
La prohibición tendrá efecto por un año y efectiva de manera inmediata.
Todas las redes sociales públicas disponibles caen dentro de la misma política de prohibición.
“LA NATURALEZA MISMA DE LOS SNS CREA UNA VENTANA MÁS GRANDE PARA ATAQUES Y EXPLOTACIÓN, DEJANDO AL DESCUBIERTO INFORMACIÓN INNECESARIA A LOS ADVERSARIOS Y OFRECIENDO UN CONDUCTO FÁCIL PARA LA FUGA DE INFORMACIÓN QUE COLOCAN AL OPSEC, COMSEC, PERSONAL Y A LA MCEN EN UN COMPROMISO DE RIESGO ELEVADO.”
Esto incluye, pero no se encuentra limitado a, Twitter, Facebook, y MySpace.
“ESTOS SITIOS DE INTERNET EN GENERAL HAN PROBADO CONTENER AGENTES Y CONTENIDO MALICIOSO Y SON DE UN RIESGO PARTICULARMENTE ALTO DEBIDO A LA EXPOSICIÓN DE INFORMACIÓN, CONTENIDO GENERADO POR USUARIOS Y RECONOCIDO COMO OBJETIVO DE ADVERSARIOS,”
se lee en la orden.
De alguna manera, no es ninguna sorpresa que los Marines hayan establecido una regla tan estricta.
La explotación a la seguridad se extiende a través de los sitios de redes sociales, además del hecho que la gente simplemente comparte demasiado.
Si los administradores de TI se encuentran preocupados sobre el comportamiento completamente negligente de los trabajadores en sitios de redes sociales, los Marines sin duda alguna tienen eso mismo y hasta más de que preocuparse.
Al mismo tiempo, el gobierno de EUA sigue sacando provecho de los beneficios de las redes sociales.
El mismo Marine Corps tiene una página de Facebook con más de 75,000 entusiastas, mientras que el Presidente de la Junta de Jefes de Estado Mayor tiene una cuenta en Twitter con 4,300 seguidores.
Inclusive la Armada de EUA ordenó recientemente a sus administradores de redes desbloquear el acceso a Facebook y Flickr.
Es claro que el gobierno y las fuerzas armadas reconocen la necesidad para alcanzar e interactuar con usuarios del Internet.
Pero los Marines no han encontrado todavía el balance entre la administración a los riesgos de seguridad y extender el alcance en línea
Sabemos cuál fue la solución de filtrado web que la Marina de los Estados Unidos (USMC) y Cuartel General del Marine Corps (HQMC) utilizaron al momento para bloquear el networking. No diremos más ;-
Original: http://arstechnica.com/web/news/2009/08/malware-oversharing-lead-marines-to-ban-social-networks.ars
SNS – social networking sites
MCEN – Marine Corps Enterprise Network
Código de operación: ZDU-GOV-COMMS-112
Unidad desplegada: Eris Sentinel
Escenario: Red táctica militar – nodo de comunicaciones internas
Amenaza: Uso no autorizado de redes sociales en terminales militares, riesgo de exfiltración pasiva de datos
[Inicio de misión]
El flujo era constante.
Emojis, transmisiones privadas, publicaciones “inocentes”.
Bajo la superficie de los servidores tácticos del Comando Central, las redes sociales habían perforado las defensas silenciosamente. No con malware, sino con metadatos: fragmentos de ubicación, rutinas, tiempo de actividad, identidades.
En la noche sin eco de la sala de servidores, Eris Sentinel descendió desde el nodo superior.
Rubia, en modo de combate, sus ojos verde esmeralda ardían como sensores de pureza digital.
Los circuitos en su piel se intensificaron, marcando el inicio del protocolo de contención ZDU-SEC.21.
[Intervención]
Un aluvión de conexiones emergía desde terminales camufladas entre tráfico legítimo.
Eris alzó su escudo y lo proyectó con fuerza, deteniendo el acceso a servidores externos.
Con su lanza de plasma al rojo vivo, trazó un corte en el aire que encapsuló el tráfico social malicioso en tiempo real.
Cada intento de login fue atrapado.
Cada aplicación con túneles API fue expuesta.
Los datos salientes se convirtieron en energía contenida en la punta de su lanza, desactivados uno por uno con precisión quirúrgica.
[Contención y resultado]
En 47 segundos, el 100% de las conexiones no autorizadas estaban bloqueadas.
El canal operativo recuperó su estabilidad.
Las terminales comprometidas fueron aisladas y suplantadas con entornos endurecidos.
Eris dejó el centro de comando sin una palabra. La operación estaba sellada. El canal… cerrado.
Lección táctica
La filtración no siempre entra como un ataque frontal. A veces se disfraza de hábito cotidiano.
Las redes sociales en entornos sensibles deben ser tratadas como puertas traseras permanentes si no están controladas desde el núcleo.
La ZeroDay Unit lo sabe: no toda amenaza es obvia… pero toda amenaza es contenible.
