Colonial Pipeline cerró sus 8.850 kilómetros de tuberías que transportan el 45% de los suministros de combustible de la Costa Este para contener el asalto a sus redes informáticas
Un ciberataque forzó el cierre de uno de los mayores oleoductos de Estados Unidos, en lo que parece ser un intento por interrumpir una infraestructura energética vulnerable. El oleoducto transporta gasolina refinada y combustible para aviones por la Costa Este del país desde Texas hasta Nueva York.
El operador del sistema, Colonial Pipeline, dijo en un comunicado el viernes que había cerrado sus 8.850 kilómetros de oleoducto, que transporta el 45% de los suministros de combustible de la Costa Este, en un esfuerzo por contener el ataque a sus redes informáticas, según informó The New York Times.
El oleoducto transporta 2,5 millones de barriles cada día. Lleva gasolina refinada, gasóleo y combustible para aviones desde la costa del Golfo hasta el puerto de Nueva York y los principales aeropuertos de la ciudad. La mayor parte se destina a los principales tanques de almacenamiento, y con el bajo uso de la energía por la pandemia de coronavirus, es poco probable que el ataque cause interrupciones inmediatas.
En el comunicado citado por The New York Times, la empresa señaló que se enteraron el viernes de que fueron “víctimas de un ataque de ciberseguridad”. Un ataque de este tipo podría tratarse de un software malicioso que interrumpiera sus operaciones o un ransomware que exigiera un pago para desbloquear los archivos o sistemas informáticos.El principal operador de gasoductos de combustible de Estados Unidos, Colonial Pipeline, cerró toda su red después de un ataque cibernético, dijo la compañía el viernes. REUTERS / Kacper Pempel / Ilustración / Foto de archivo
“En respuesta, hemos desconectado de forma proactiva algunos sistemas para contener la amenaza, que ha detenido temporalmente todas las operaciones de los oleoductos y ha afectado a algunas de nuestras operaciones informáticas”, informó la empresa.
Agregó que se había puesto en contacto con las fuerzas de seguridad y otras agencias federales. El FBI dirige este tipo de investigaciones, pero las infraestructuras críticas son responsabilidad de la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional.
La filtración se produce apenas unos meses después de dos importantes ataques a redes informáticas estadounidenses: la intrusión de SolarWinds por parte del principal servicio de inteligencia ruso, y otro contra un servicio de correo electrónico de Microsoft atribuido a piratas informáticos chinos. Ambos ataques expusieron la vulnerabilidad de las redes de las que dependen el gobierno y las empresas.
Aunque parecían dirigidos, al menos inicialmente, al robo de correos electrónicos y otros datos, la naturaleza de las intrusiones creó “puertas traseras” que, según los expertos, podrían permitir en última instancia ataques a la infraestructura física. Hasta ahora, no se cree que los dos ataques hayan conducido a algo más que al robo de datos, de acuerdo a The New York Times.FOTO DE ARCHIVO: El logotipo de SolarWinds en su sede en Austin, Texas, EE. UU., 18 de diciembre de 2020. REUTERS / Sergio Flores
El gobierno del presidente de Estados Unidos, Joe Biden, anunció el mes pasado sanciones contra Rusia por SolarWinds, y se espera que en los próximos días emita una orden ejecutiva que adopte medidas para asegurar las infraestructuras críticas, incluyendo la exigencia de mejorar la seguridad de los proveedores que prestan servicios al gobierno federal, informó The New York Times.
Estados Unidos sostiene desde hace tiempo que Rusia ha implantado códigos maliciosos en las redes eléctricas, y el país norteamericano respondió introduciendo un código similar en la red rusa.
Sin embargo, los ataques reales a los sistemas energéticos son poco frecuentes. Hace aproximadamente una década, se culpó a Irán de un ataque a los sistemas informáticos de la petrolera saudita Aramco, que destruyó 30.000 computadoras. Ese ataque, que parecía ser una respuesta al ataque estadounidense-israelí a las centrifugadoras nucleares de Irán, no afectó a las operaciones.
Otro ataque a una planta petroquímica saudí en 2017 estuvo a punto de provocar un gran desastre industrial. Pero se cerró rápidamente y los investigadores lo atribuyeron luego a hackers rusos. Este año, alguien tomó el control de un plan de tratamiento de agua en una pequeña ciudad de Florida, en lo que parecía ser un intento de envenenar el suministro, pero el intento se detuvo rápidamente.