El principal oleoducto encargado de transportar la gasolina y el diesel alrededor de la Costa Este de Estados Unidos, cerró posteriormente a haber sufrido un ciberataque.
La empresa Colonial Pipeline Co. encargada de transportar el combustible a lo largo más de 8.800 Km. de EE.UU. (incluidas ciudades como Charlotte, Atlanta, Nashville, Birmingham o Houston) se enteró el Viernes de ser víctima de un ataque informático.
Tras el ciberataque, la empresa decidió “desconectar ciertos sistemas para contener la amenaza” lo que ha tenido detenidas temporalmente todas las operaciones del oleoducto.
El Oleoducto Colonial, es el oleoducto de productos refinados más grande de los EE. UU. y transporta más de 100 millones de galones de petróleo por día, aproximadamente el 45% del combustible consumido en toda la Costa Este.
Repercusión del ciberataque
En principio, no se espera que la interrupción tenga un impacto significativo en los mercados de combustibles excepto que el gasoducto permanezca cerrado durante varios días.
En información compartidas a lo largo del Sábado por la tarde, la compañía declaró haber descubierto un ciberataque basado en un ransomware.
Dos personas informadas sobre la investigación dijeron que el ataque parecía estar limitado a los sistemas de información y no se habría infiltrado en los sistemas de control operativo, pero advirtieron que la investigación se encontraba en las primeras etapas.
La compañía ha contratado a una empresa de ciberseguridad, la compañía de ciberseguridad FireEye y se ha puesto en contacto con las autoridades policiales y las agencias de seguridad federales.
En principio, no deberían de existir problemas, mientras que la solución no tarde más de 5 o 6 días. Pero si el gaseoducto permaneciese fuera de servicio durante más días, la escasez de gasolina podría comenzar a notarse en todo el sureste de EE. UU.
Una interrupción que dure más de cinco días podría tener graves consecuencias para el suministro de combustible, particularmente en el sureste de EE.UU.
Un objetivo importante calculado
Un alto cargo de la empresa Colonial Pipeline, no dudo en declarar: “Si buscases los 20 objetivos públicos principales con los que realmente podrías hacer estragos al penetrar en su software, nuestra compañía, Colonial Pipeline estaría entre ese grupo”, dijo Kloza.
Por lo tanto, este ciberataque, es un ciberataque de alta importancia. Los ciberataques dirigidos a la infraestructura crítica o empresas clave, algunos por presuntos actores extranjeros, cada vez más son una de las mayores preocupaciones de los servicios de seguridad de EE.UU.
En los últimos meses, los funcionarios estadounidenses han intensificado las advertencias sobre los ciberataques. La cantidad de incidentes de ransomware ha aumentado drásticamente durante la pandemia del coronavirus, han aumentado drásticamente los intentos de ataques dirigidos a escuelas, hospitales y empresas.
El director de la empresa de software Claroty, especializado en la ciberseguridad industrial, declaró:
“Muchos de los sistemas que controlan los entornos industriales son administrados, en algunos casos, por sistemas Windows anticuados que están plagados de vulnerabilidades”, agregando que el problema es particularmente grave en el caso de toda la industria energética.
Si el ataque se originó a partir de malware o ransomware que infectó sistemas, potencialmente inadvertidamente, los problemas de red podrían solucionarse en cuestión de días o semanas, dependiendo de qué tan bien preparado estuviera Colonial para responder a un ataque.
Fuente: Wall Street Journal