Inicio » Seguridad Nacional prohíbe gastos federales en equipos de vigilancia Hikvision, Dahua, Hytera y Huawei en USA
INDUSTRIA TENDENCIAS

Seguridad Nacional prohíbe gastos federales en equipos de vigilancia Hikvision, Dahua, Hytera y Huawei en USA

Seguridad-Nacional-prohíbe-Hikvision-Dahua-Hytera-y-Huawei

Más de 2,000 cámaras de fabricación china que se consideran una amenaza para la seguridad nacional permanecen en su lugar en los edificios del gobierno de los EE. UU., en medio de la confusión de la hora once sobre la inminente prohibición de los dispositivos.

La compañía de seguridad de TI Forescout, cuyos clientes incluyen el Departamento de Defensa, encontró 1.740 cámaras de vigilancia fabricadas por Hikvision y Dahua conectadas a redes gubernamentales, a partir del 23 de julio. Se identificaron 659 adicionales en la red de una sola agencia federal, luego de solicitar a Forescout que escaneara sus sistemas.

El número total en operación en todo el gobierno es probablemente mayor, ya que no todos los departamentos utilizan los servicios de detección de Forescout.

En agosto, entrará en vigencia la prohibición del gasto de dólares federales en equipos de vigilancia y telecomunicaciones fabricados por Hikvision, Dahua, Hytera y Huawei. La prohibición, que forma parte de la Ley de Autorización de Defensa Nacional del año pasado, fue motivada por la preocupación de que la tecnología de fabricación china podría ser pirateada y armada por actores maliciosos.

Los temores sobre la amenaza potencial para la seguridad nacional se han exacerbado por el empeoramiento de las relaciones entre Estados Unidos y China en los últimos 18 meses.

Este mes, una investigación realizada por el Financial Times descubrió que varias cámaras militares y fuerzas policiales de EE. UU. siguen utilizando cámaras de Hikvision, algunas de las cuales fueron compradas incluso después de que se anunciara la prohibición.

Hikvision, que es propiedad en un 42 por ciento del gobierno chino, solo comenzó a vender cámaras de vigilancia a los EE. UU. En la década de 2010, pero rápidamente superó a la mayoría de sus competidores para convertirse en el segundo proveedor más grande en 2016.

Sin embargo, identificar dónde están las miles de cámaras vendidas en la última década ahora ha resultado difícil, y muchas autoridades no tienen inventarios completos o actualizados. Este mes, la Seguridad Nacional y los oficiales militares estadounidenses en Corea y Florida no pudieron confirmar si las cámaras Hikvision, compradas para ellos por la Agencia de Logística de Defensa, estaban en uso.

Un servicio ofrecido por Forescout, que figura en la lista de Nasdaq, es la identificación de todos los dispositivos conectados a una red determinada.

Algunos de sus clientes, que abarcan los sectores público y privado, contribuyen con esta información de auditoría a la base de datos de investigación de Forescout, que se utiliza para analizar la prevalencia de ciertas marcas. (La agencia que encontró 659 cámaras no aporta sus datos).

Alrededor del 16 por ciento de la base de datos, que enumera más de 10 millones de dispositivos, se relaciona con clientes del gobierno de EE. UU.

Además de las cámaras Hikvision y Dahua que encontró Forescout, detectó 6.139 dispositivos Huawei conectados a redes del gobierno de EE. UU. A partir del 11 de julio, y ese número aumentó a 6.831 el 23 de julio.

Sin embargo, la compañía dijo que es probable que muchos de estos dispositivos sean invitados, como teléfonos y computadoras portátiles, que se hayan conectado temporalmente, o productos fabricados por otras marcas que incluyen componentes de Huawei. Si bien estos pueden bloquearse a granel para que no se unan a una red, reemplazar las cámaras de seguridad que han sido conectadas a un sistema es más difícil y requiere más tiempo, dijo Forescout.

“Estaban tan confundidos como nosotros”

A pesar de la prohibición de que las marcas chinas están a solo unas semanas de distancia, la confusión sobre sus implicaciones es abundante. Tanto las empresas como los funcionarios del sector público se han quejado de la falta de claridad en relación con cuestiones integrales, como si requiere la extracción de dispositivos o simplemente prohíbe la compra de nuevos.

Este mes, la Administración de Servicios Generales de los Estados Unidos sostuvo una mesa redonda sobre la segunda parte de la NDAA, que entrará en vigencia en 2020. Esa sección se extiende a la contratación del gobierno y cómo se gastan los préstamos y subvenciones federales, y podría, dependiendo de cómo en términos generales, la ley se interpreta: evite que cualquier persona que use los productos prohibidos haga negocios con organismos federales.

“Tenía la sensación de que estaban tan confundidos como nosotros”, dijo Rick Williams, gerente general de la compañía de cámaras Selcom, quien asistió a la mesa redonda.

Describió la legislación como “muy vaga” y destacó la confusión sobre si requeriría la remoción de dispositivos: “Si es un problema de seguridad, ¿por qué no lo haría?”

La mayoría de los clientes de Selcom esperaban claridad y aún no han tomado medidas, dijo. Las escuelas y hospitales locales de Alabama que usan cámaras Hikvision, y pueden recibir subvenciones federales, “no lo son”. . . muy consciente ”de la prohibición, agregó.

En el sector privado de EE. UU., Forescout identificó 1.034 cámaras Hikvision y Dahua en el sector manufacturero a partir del 23 de julio y 1.417 en el sector minorista.

El Departamento de Defensa, Seguridad Nacional y la GSA se negaron a comentar si habían emitido una guía sobre la NDAA, si tenían planes para quitar alguna cámara o si habían reservado fondos para reemplazar las cámaras.

Sistemas federales “en riesgo”
El grado en que las agencias están en la oscuridad sobre los dispositivos en sus sistemas fue puesto en relieve por una serie de informes recientes.

En diciembre de 2018, la Oficina de Responsabilidad del Gobierno de EE. UU. Descubrió que solo ocho de las 23 agencias federales no militares habían completado la primera fase de una nueva iniciativa de seguridad cibernética, el Programa de Diagnóstico y Mitigación Continua, que pide a los departamentos que identifiquen todo lo que está conectado a sus redes .

Los sistemas federales permanecieron “en riesgo”, dijo.

En marzo, el Departamento de Seguridad Nacional reveló que las agencias que implementaron el MDL habían descubierto un 75% más de dispositivos, en promedio, de lo que esperaban encontrar.

Reglas similares introducidas en 2017 para el Departamento de Defensa, llamadas “Cumplir para conectarse”, no se han implementado por completo. En junio de 2019, el Subcomité de Inteligencia y Amenazas y Capacidades Emergentes del Departamento dijo que “sigue preocupado” de que la adopción haya sido lenta.

La conciencia de cómo mitigar las amenazas a la seguridad cibernética está aumentando, dijo Forescout, y algunos clientes del gobierno consideraron sus hallazgos como “un verdadero llamado a la acción”.

Sin saber qué está conectado a un sistema, “no se puede monitorear, parchear o quitar un dispositivo”, dijo Katherine Gronberg, vicepresidenta de asuntos gubernamentales de Forescout. “Se convierte en un activo oculto”.