El FBI determina que la compañía promete un regreso a los ataques cibernéticos a los oleoductos.

El FBI determina que la compañía promete un regreso a los ataques cibernéticos a los oleoductos.

La compañía, que opera el principal gasoducto de EE. UU., Dice que se vio obligada a detener temporalmente todas las operaciones del gasoducto luego de un ataque de ciberseguridad.

Un importante operador de oleoductos de EE. UU. Afectado por un ciberataque dijo el lunes que espera que la mayoría de los servicios se restablezcan para el final de la semana, ya que los funcionarios del FBI y la administración identificaron a los culpables como una banda de piratas informáticos criminales.

Los funcionarios estadounidenses han tratado de aliviar las preocupaciones sobre la saltos de precios o daño a la economía, haciendo hincapié en que las entregas de combustible no se habían interrumpido significativamente hasta ahora, y la compañía dijo que estaba trabajando para “recuperar sustancialmente el apoyo operativo” para el fin de semana.

La Casa Blanca dijo en un comunicado el lunes por la noche que está monitoreando la escasez de suministro en el sureste y que el presidente Joe Biden ha dado instrucciones a las agencias federales para que movilicen sus recursos.

Colonial Pipeline, que suministra alrededor del 45% del combustible consumido en la costa este, detuvo sus operaciones la semana pasada después de que se revelara un ataque de ransomware que supuestamente afectó a algunos de sus sistemas.

Sin embargo, el ataque destacó las debilidades de la nación. Sector energético y otras industrias críticas cuya infraestructura es en gran parte de propiedad privada. Los ataques de ransomware generalmente los llevan a cabo piratas informáticos criminales que cifran datos, paralizan las redes de las víctimas y cobran grandes tarifas por el descifrado.

El ataque colonial fue un fuerte recordatorio de las implicaciones en el mundo real de la creciente amenaza. Incluso cuando la administración de Biden lucha por abordar las campañas de piratería orquestadas patrocinadas por el gobiernos extranjeros, todavía tiene que luchar contra ataques difíciles de prevenir por parte de ciberdelincuentes.

“Necesitamos invertir para proteger nuestra infraestructura crítica”, dijo Biden el lunes. La secretaria de Energía, Jennifer Granholm, dijo que el ataque “muestra cuán vulnerables somos” a los ataques cibernéticos contra la infraestructura de Estados Unidos.

El ataque se produjo mientras la administración aún luchaba por responder a las violaciones masivas por parte de Rusia. Agencias federales y corporaciones privadas, se encuentra trabajando en un reglamento ejecutivo para fortalecer la defensa de la ciberseguridad. Mientras tanto, el Departamento de Justicia creó un grupo de trabajo de ransomware diseñado para lidiar con situaciones como el Oleoducto Colonial, y el Departamento de Energía anunció el 20 de abril una iniciativa de 100 días enfocada en proteger la infraestructura energética de las amenazas cibernéticas. Se planean acciones similares para otras industrias críticas como el agua y el gas natural.

Aun así, el desafío al que se enfrentan el gobierno y el sector privado sigue siendo enorme.

En este caso, el FBI culpó públicamente el lunes al grupo criminal cuyo ransomware se utilizó en el ataque se llama DarkSide. Los miembros del grupo son de habla rusa y el malware del sindicato está codificado para no atacar la red utilizando teclados en ruso.

Anne Neuberger, asesora adjunta de seguridad nacional de la Casa Blanca para ciberseguridad y nuevas tecnologías, dijo en la conferencia que el grupo había estado en el radar del FBI durante meses. Dijo que su modelo de negocio era exigir un rescate a las víctimas y luego compartir las ganancias con los desarrolladores de ransomware, basándose en lo que dijo era “una variante nueva y muy problemática”.

El FBI determina que la compañía promete un regreso a los ataques cibernéticos a los oleoductos.

En este archivo fotográfico del 8 de septiembre de 2008, el tráfico en la I-95 pasa por los tanques de almacenamiento de petróleo propiedad de Colonial Pipeline Company en Linden, Nueva Jersey. El principal oleoducto que transporta combustible a lo largo de la costa este dice que tuvo que dejar de operar porque fue víctima de un ciberataque. Colonial Pipeline dijo en un comunicado el viernes por la noche que “deshabilitó algunos sistemas para contener una amenaza que detuvo temporalmente todas las operaciones del ducto y afectó algunos de nuestros sistemas de TI”. (Foto AP / Mark Lennihan, archivo)

Se negó a decir si Colonial Pipeline había pagado el rescate y la compañía no dio ninguna indicación de una forma u otra. Si bien el FBI ha desalentado durante mucho tiempo a las víctimas de hacer pagos por temor a promover ataques adicionales, reconoció que era una situación “muy difícil” para las víctimas y dijo que la administración necesitaba “considerar esta área” como la mejor manera de disuadir el ransomware.

“Con los avances del ransomware, esta es un área que sin duda estamos analizando ahora para decir:” ¿Cuál debería ser el enfoque del gobierno hacia las entidades de ransomware y el ransomware en general? “.

Hablando más tarde en una conferencia de seguridad nacional, Neuberger dijo que la administración estaba comprometida a utilizar el enorme poder adquisitivo del gobierno para garantizar que los proveedores de software fueran menos vulnerables a los ataques de piratas informáticos.

“La seguridad no debe ser algo extra”, dijo Neuberger. “No compramos un automóvil y solo entonces decidimos si queremos pagar los cinturones de seguridad y las bolsas de aire”.

Estados Unidos castigó al Kremlin el mes pasado por piratear agencias del gobierno federal conocidas como la violación de SolarWinds, que los funcionarios vincularon a una unidad de inteligencia rusa y etiquetaron como una operación de inteligencia.

En este caso, sin embargo, los piratas informáticos no actúan bajo las órdenes de ningún gobierno extranjero. El grupo publicó una declaración en su oscuro sitio web que se describe a sí mismo como apolítico. “Nuestro objetivo es ganar dinero, no crear problemas para la sociedad”, dijo DarkSide.

Cuando se le preguntó el lunes si Rusia está involucrada, Biden dijo: “Voy a reunirme con el presidente (Vladimir) Putin y hasta ahora no hay evidencia basada en nuestras entrevistas de que Rusia esté involucrada, aunque hay evidencia de que los actores, el software ransomware se encuentran en Rusia .

“Tienen cierta responsabilidad para lidiar con eso”, agregó.

Los funcionarios estadounidenses han tratado de disipar las preocupaciones sobre la perspectiva de un impacto económico continuo y las interrupciones del combustible, especialmente dado el papel clave del Oleoducto Colonial en el transporte de gasolina, combustible para aviones, diesel y otros productos del petróleo entre Texas y la Costa Este.

Colonial está en proceso de reiniciar parte de su red. El lunes dijo que estaba evaluando el inventario de productos en tanques de almacenamiento en sus instalaciones. Los funcionarios administrativos enfatizaron que Colonial cerró proactivamente algunos de sus sistemas para evitar que el ransomware migre de los sistemas informáticos comerciales a los que controlan y operan el oleoducto.

En respuesta al ataque, la administración relajó las reglas que rigen el transporte de productos petrolíferos en las carreteras como parte de un esfuerzo “a bordo completo” para evitar interrupciones en el suministro de combustible.

El FBI determina que la compañía promete un regreso a los ataques cibernéticos a los oleoductos.

En este archivo, fotografías tomadas el 20 de septiembre de 2016. Se ven vehículos cerca del Oleoducto Colonial en Helena, Ala. El principal gasoducto que transporta combustible a lo largo de la costa este dice que debe haber dejado de operar porque fue víctima de un ciberataque. Colonial Pipeline dijo en un comunicado el viernes por la noche que “deshabilitó algunos sistemas para contener una amenaza que detuvo temporalmente todas las operaciones del ducto y afectó algunos de nuestros sistemas de TI”. (Foto AP / Brynn Anderson, archivo)

“El tiempo de interrupción se está acercando a niveles críticos y si continúa siendo bajo, esperamos que los precios de la gasolina y el diesel aumenten en la costa este”, dijo Debnil Chowdhury, director ejecutivo de IHS Markit. La última vez que se produjo un colapso de este tamaño fue en 2016, dijo cuando los precios de la gasolina aumentaron de 15 a 20 centavos el galón. El noreste tenía entonces una capacidad de refinación local mucho mayor.

Según los analistas de Third Bridge, la tubería utiliza sistemas de tecnología populares y no estándar, lo que puede complicar los intentos de volver a poner en línea toda la red.

Granholm, el secretario de energía, dijo: “Los ataques cibernéticos a nuestra infraestructura crítica, especialmente nuestra infraestructura energética, no desaparecerán”.

“Este es un ejemplo serio de lo que vemos en muchos lugares y muestra que necesitamos invertir en nuestros sistemas, nuestra red eléctrica. Necesitamos invertir en defensa cibernética en estos sistemas de energía ”, dijo Bloomberg TV.

El ataque no afectó el suministro de gasolina, dijo, “pero si dura demasiado, por supuesto cambiará”.

Los futuros de la gasolina subieron el lunes. Los futuros de petróleo y combustible, los precios que pagan los comerciantes por contratos de suministro futuros, generalmente comienzan a subir cada año de todos modos a medida que se acerca la temporada de automóviles. El precio que paga por la bomba tiende a seguir.

El precio promedio de la gasolina en Estados Unidos subió 6 centavos en las últimas dos semanas a $ 3.02 el galón, $ 1.05 más que hace un año. Las cifras de hace un año están un poco sesgadas ya que el país fue bloqueado por una pandemia.

Un ataque a un oleoducto colonial podría exacerbar las presiones sobre los precios si el problema no se resuelve durante algún tiempo.


El oleoducto colonial no está dañado, dice un funcionario de la Casa Blanca

© 2021 The Associated Press. Reservados todos los derechos. Este material no puede ser publicado, difundido, reescrito o distribuido sin permiso.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *