Ciberriesgos

EE.UU. tuvo que cerrar su oleoducto más grande: fue víctima de un ciberataque



Colonial Pipeline, la mayor red de oleoductos de Estados Unidos, tuvo que suspender sus operaciones debido a un ciberataque, cuyo autor y alcance aún se desconoce. Transporta el 45% del combustible que se consume en el este del país.

La compañía tuvo que interrumpir sus operaciones en los 8.850 kilómetros de oleoductos que gestiona y que son fundamentales para abastecer los grandes núcleos de población en el este y sur del país.

La empresa transporta al día hasta 2.5 millones de barriles de gasolina, diesel y combustible de aviación desde las refinerías del Golfo de México a las grandes ciudades del sur y este de EE.UU.

Su importancia es vital para la costa este del país, ya que es responsable del casi la mitad del transporte de combustibles en esa área, según su web.

En un comunicado el viernes por la noche, Colonial dijo que ese mismo día había detectado un ciberataque y había decidido interrumpir las operaciones en toda su red de oleoductos para evitar un mayor daño a sus sistemas informáticos.

Colonial contactó a una empresa de ciberseguridad, que está investigando lo ocurrido, y además alertó a las fuerzas de seguridad del Gobierno federal.

La empresa no ofreció detalles sobre cuánto tiempo estarán cerrados los oleoductos.

La última vez que Colonial tuvo que interrumpir sus líneas de transporte de combustibles fue durante el huracán Harvey, que golpeó el Golfo de México en 2017.

En ese momento, los precios de gasolina subieron a su máximo en cinco años y los de diésel llegaron a su máximo en cuatro años.

Por el momento, el impacto en los precios de combustible fue mínimo, con un aumento de solo un 1% en el valor de la gasolina y del diesel en los mercados de futuros.

La pandemia achicó el uso de combustibles, principalmente por un descenso del transporte, por lo que el impacto del ciberataque en los precios podría ser mínimo.

En los círculos de seguridad de Washington existe desde hace tiempo la preocupación de que enemigos, como China y Rusia, puedan usar ciberataques contra infraestructuras básicas para el funcionamiento del país, como la red eléctrica o los oleoductos.

En los próximos días, el presidente estadounidense, Joe Biden, tiene previsto firmar una orden ejecutiva destinada a incrementar la seguridad cibernética en infraestructuras críticas para la economía estadounidense.

Esa orden podría incluir mayores requisitos de seguridad para las empresas que brindan servicios al Gobierno federal, según The New York Times.

Las consecuencias del ataque

El analista petrolero Andy Lipow dijo que el impacto del ataque en los suministros y precios de combustible depende de cuánto tiempo esté inactivo el oleoducto. Una interrupción de uno o dos días sería mínima, dijo, pero una interrupción de cinco o seis días podría causar escasez y aumentos de precios, particularmente en una zona que se extiende desde el centro de Alabama hasta el área de Washington, D.C.

Lipow dijo que una preocupación clave por un retraso prolongado sería el suministro de combustible para aviones, necesario para mantener en funcionamiento varios aeropuertos principales, como los de Atlanta y Charlotte, Carolina del Norte.

El llamado "ransomware'' codifica los datos de los equipos de una organización atacada. Los delincuentes dejan instrucciones en las computadoras infectadas sobre cómo negociar el pago del rescate y, una vez pagado, proporcionan claves de descifrado del software extorsionista.

Mike Chapple, profesor de tecnología, analítica y operaciones en la Escuela de Comercio Mendoza de la Universidad de Notre Dame y exinformático en la Agencia de Seguridad Nacional, dijo que los sistemas que controlan los oleoductos no deben estar conectados a internet ni ser vulnerables a ciberataques.

"Los ataques fueron extremadamente sofisticados y lograron frustrar controles de seguridad bastante sofisticados, o no estaba implementado el nivel correcto de control de seguridad'', agregó Chapple.

Brian Bethune, profesor de economía aplicada en el Colegio Boston, también dijo que el impacto en los precios del consumidor debería ser corto siempre y cuando la interrupción no dure más de una semana o dos. "Pero es un indicio de lo vulnerable que es nuestra infraestructura a este tipo de ataques'', comentó.

Bethune señaló que la interrupción sucede en un momento cuando los precios energéticos ya han aumentado conforme la economía se reabre incluso más al levantarse las restricciones de la pandemia.

El antecedente con un servicio público: agua con soda cáustica

En febrero, un caso resonó mucho en el ambiente de la ciberseguridad: Un ciberdelincuente se coló en un acueducto del estado de Florida, Estados Unidos, para alterar los químicos y envenenar el agua con soda cáustica.

El intruso (o los intrusos) accedieron el pasado 5 de febrero al Sistema de Control de Supervisión y Adquisición de Datos (Scada) de un acueducto que sirve a una 15.000 personas del municipio de Oldsmar, en la costa oeste de Florida, y aumentaron "drásticamente" el hidróxido de sodio, conocido como soda cáustica.

"Todas" las computadoras usadas por el personal de la planta "compartían la misma contraseña para el acceso remoto y parecían estar conectadas directamente a internet sin ningún tipo de protección de firewall instalada", detalló el Gobierno de Massachusetts como parte de una alerta que hizo a sus empresas públicas para evitar estos ataques.

El informe detalla en su página de internet que todas estas computadoras estaban conectadas al sistema Scada y "usaban la versión de 32 bits del sistema operativo Windows 7".

El caso terminó con detenidos y un replanteo sobre cómo EE.UU. protege sus sistemas de servicios públicos.

(Fuente: Clarin Tecnología)