Colonial Pipeline, operador de un importante sistema de oleoductos que transporta combustible a través de la costa este de Estados Unidos, informó que detuvo sus operaciones como respuesta a un ataque de ransomware.
Expertos reconocen que es poco probable que el ciberataque afecte el suministro y los precios de la gasolina, a menos que provoque un cierre prolongado del oleoducto.
Por lo general, los ataques de ransomware son llevados a cabo por hackers que se apoderan de los datos y exigen un pago importante para liberarlos, aunque Colonial Pipeline no detalló que si se pidió algo tras la agresión.
El ataque subraya nuevamente las vulnerabilidades de la infraestructura crítica a los ciberataques. Presenta un nuevo desafío para una administración que todavía está lidiando con su respuesta a los principales ataques de meses atrás, incluida una violación masiva de agencias gubernamentales y corporaciones por la que Estados Unidos sancionó a Rusia en abril.
En este caso, Colonial Pipeline dijo que el ataque de ransomware afectó a algunos de sus sistemas de tecnología de la información y que la compañía actuó "de manera proactiva" para desconectar ciertos sistemas, deteniendo las operaciones del oleoducto. La compañía afirmó que entrega aproximadamente el 45 pot ciento de todo el combustible consumido en la costa este.
En una declaración anterior, explicó que estaba "tomando medidas para comprender y resolver este problema" con miras a volver a las operaciones normales.
La empresa con sede en Alpharetta, Georgia, transporta gasolina, diésel, combustible para aviones y aceite para calefacción doméstica desde refinerías ubicadas principalmente en la costa del Golfo, a través de oleoductos que van de Texas a Nueva Jersey. Su sistema de tuberías se extiende por más de 8 mil 800 kilómetros y transporta más de 378 millones 500 mil litros por día.
La compañía dijo que contrató a una empresa de ciberseguridad para investigar la naturaleza y el alcance del ataque y también se ha puesto en contacto con las agencias policiales y federales.
El analista de petróleo, Andy Lipow, dijo que el impacto del ataque en los suministros y precios de combustible depende de cuánto tiempo esté inactivo el oleoducto. Una interrupción de uno o dos días sería mínima, dijo, pero una interrupción de cinco o seis días podría causar escasez y aumentos de precios, particularmente en un área que se extiende desde el centro de Alabama hasta la región de Washington, DC.
Lipow dijo que una preocupación clave sobre un retraso prolongado sería el suministro de combustible para aviones, necesario para mantener en funcionamiento los principales aeropuertos, como los de Atlanta y Charlotte, Carolina del Norte.
Robert Lee, CEO de Dragos y experto líder en sistemas de control industrial, explicó que los sistemas como los que administran directamente la operación del oleoducto se han conectado cada vez más a las redes de computadoras en la última década.
Asimismo, las empresas de infraestructura crítica en las industrias de la energía y la electricidad también tienden a haber invertido más en ciberseguridad que otros sectores. Lee aclaró que, si el cierre de Colonial fue principalmente por precaución, detectó el ataque de ransomware temprano y estaba bien preparado, el impacto puede no ser grande.
Si bien se teme que adversarios estadunidenses interrumpan a los proveedores de energía de ese país, los ataques de ransomware por parte de grupos criminales son mucho más comunes y se han disparado últimamente. El Departamento de Justicia también tiene un nuevo grupo de trabajo dedicado a contrarrestar los ciberataques.
El ransomware codifica los datos de una organización víctima con cifrado. Los delincuentes dejan instrucciones en las computadoras infectadas sobre cómo negociar el pago del rescate y, una vez pagado, proporcionan claves de descifrado de software.
Los ataques, en su mayoría por grupos criminales que operan fuera de Rusia y otros refugios seguros, alcanzaron proporciones epidémicas el año pasado, costando a hospitales, empresas privadas de investigadores médicos, gobiernos estatales y locales y escuelas decenas de miles de millones de dólares. Los funcionarios de la administración del presidente Joe Biden advierten sobre una amenaza a la seguridad nacional, especialmente después de que los delincuentes comenzaron a robar datos antes de codificar las redes de víctimas y dijeron que los expondrán en línea a menos que se pague un rescate.
Los rescates promedio pagados en Estados Unidos casi se triplicaron a más de 310 mil en 2020. El tiempo de inactividad promedio para las víctimas de ataques de ransomware es de 21 días, según la firma Coveware , que ayuda a las víctimas a responder.
Los funcionarios encargados de hacer cumplir la ley estadunidenses dicen que algunos de estos criminales han trabajado con los servicios de seguridad de Rusia y que el Kremlin se beneficia al dañar las economías de los adversarios. Estas operaciones también proporcionan potencialmente una cobertura para la recopilación de inteligencia.
“El ransomware es el evento disruptivo más común que las organizaciones están viendo en este momento y que haría que se cerraran para evitar la propagación”, dijo Dave White, presidente de la firma de ciberseguridad Axio.
Mike Chapple, profesor de TI, análisis y operaciones en la Facultad de Negocios de Mendoza de la Universidad de Notre Dame y ex científico informático de la Agencia de Seguridad Nacional, dijo que los sistemas que controlan las tuberías no deben estar conectados a Internet y ser vulnerables a las intrusiones cibernéticas.
“Los ataques fueron extremadamente sofisticados y pudieron vencer algunos controles de seguridad bastante fuertes o no se dispuso del grado correcto de controles de seguridad”, dijo Chapple.
Brian Bethune, profesor de economía aplicada en Boston College, también dijo que el impacto en los precios al consumidor debería ser de corta duración siempre que el cierre no dure más de una semana o dos. "Pero es una indicación de cuán vulnerable es nuestra infraestructura a este tipo de ataques cibernéticos", dijo.
Bethune señaló que el cierre se está produciendo en un momento en que los precios de la energía aumentan a medida que la economía se reabre y se eliminan las restricciones por la pandemia de coronavirus. Según el club automovilístico AAA, el promedio nacional de un galón de gasolina regular ha aumentado 4 centavos desde el lunes a 2.94 dólares.
El FBI y el Consejo de Seguridad Nacional de la Casa Blanca no respondieron de inmediato mensajes en busca de comentarios. La Agencia Federal de Seguridad e Infraestructura de Ciberseguridad remitió preguntas sobre el incidente a la empresa.
Anne Neuberger, asesora adjunta de seguridad nacional de la administración de Biden para ciberseguridad y tecnología emergente, dijo en una entrevista con The Associated Press en abril que el gobierno estaba emprendiendo un nuevo esfuerzo para ayudar a las empresas eléctricas, distritos de agua y otras industrias críticas a protegerse contra ciberataques potencialmente dañinos. Mencionó que el objetivo era garantizar que los sistemas de control que atienden a 50 mil estadunidenses o más tengan la tecnología central para detectar y bloquear la actividad cibernética maliciosa.
Desde entonces, la Casa Blanca ha anunciado una iniciativa de 100 días destinada a proteger el sistema eléctrico del país de los ciberataques, alentando a los propietarios y operadores de centrales y empresas eléctricas a mejorar sus capacidades para identificar amenazas cibernéticas a sus redes. Incluye hitos concretos para que pongan en uso las tecnologías para que puedan detectar y responder a las intrusiones en tiempo real.
AESC