El ataque de ransomware que obligó al cierre del gasoducto de combustible más grande de EE. UU. este fin de semana, muestra cómo los ciberdelincuentes representan una amenaza real para la infraestructura envejecida y vulnerable que mantiene en movimiento la energía del país.
Colonial Pipeline Co.cerró el viernes todo su conducto de 5.500 millas que transportaba gasolina y otros combustibles desde la costa del Golfo hasta el área metropolitana de Nueva York.
El cierre se debe a la intención de paralizar un ciberataque mediante un posible ransomware, que mantiene como rehenes a los sistemas informáticos.
Aparentemente, según las informaciones que se conocen, no existen evidencias de que los atacantes hayan podido penetrar en las profundidades del sistema de control más importantes.
Las consecuencias de que una infección de ransomware se extendiera a la capa más profunda en el sistema informático de una empresa energética, podría tener consecuencias nefastas.
El software desactualizado de las energéticas
Muchas máquinas que controlan oleoductos, refinerías y plantas de energía han dejado en el pasado sus mejores momentos.
Esas máquinas tienen pocas protecciones contra posibles ataques sofisticados y seguramente podrían ser manipulados con facilidad para producir daños.
Según una alerta del Departamento de Seguridad Nacional del año pasado, un ataque de ransomware logro introducirse en las redes de una empresa de gas natural hasta los sistemas de control en una instalación de compresión, lo que hizo detener las operaciones durante dos días.
La compañía en concreto, según confeso a la Seguridad Nacional de EE.UU., no tenía ningún tipo de plaificación ante un posible ciberataque como el recibido.
El ataque de ransomware a Colonial Pipeline, no es más que el último gran ejemplo de ciberataques lanzados a través de la red, sobre empresas de alta importancia para la sociedad.
En las últimas fechas, han aumentado drasticamente los ciberataques sobre hospitales, organizaciones e universidades y escuelas estadounidenses.
Ataques al sector energético
Los funcionarios y la industria estadounidenses conocen desde hace años los problemas relacionados con la infraestructura energética del país.
Una unidad de seguridad cibernética de Seguridad Nacional, declaró en 2016 que había trabajado para identificar y mitigar 186 vulnerabilidades en todo el sector energético, la mayor cantidad de cualquier industria de infraestructura crítica ese año.
En 2018, los funcionarios federales advirtieron que los piratas informáticos que trabajaban para Rusia, habían sido capaces de infiltrarse en las salas de control de las empresas eléctricas estadounidenses.
“La industria energética, es y va a ser sin lugar a dudas, uno de los grandes objetivos de la piratería.”
Estados Unidos tiene aproximadamente 4 millones de kilómetros de oleoductos.
A lo largo de toda esa red existen cientos de miles de dispositivos: Sensores que toman innumerables lecturas, válvulas que ayudan a controlar el flujo y la presión dentro de una tubería y sistemas de detección de fugas y sin duda; todos eso sensore pueden ser vulnerables a ciberataques.
En el caso de las refinerías, tienen incluso más válvulas y sensores que las grandes tuberías, y hay que tener en cuenta que existe alrededor de 135 gigantes tuberías alrededor de todo EE.UU.
Aparte de todo esto, hay que incluir todos los servicios eléctricos y cada componente de la red eléctrica.
El sector petrolero
Colonial Pipelines mueve más de 454 millones de litros al día, entre gasolina, diesel y otros productos refinados del petróleo, pasa por ser el principal corredor de refinado del país que cruza la costa del Golfo hasta Nueva Jersey.
El tipo de ataque que ocurrió contra Colonial Pipeline es cada vez más frecuente y es algo que debe preocupar a las empresas, dijo el Domingo la secretaria de Comercio, Gina Raimondo.
Los ataques están “aquí para quedarse y tenemos que trabajar en asociación con las empresas para proteger las redes, para defendernos de estos ataques”, dijo en “Face the Nation” de CBS.
En respuesta al cierre del Oleoducto Colonial, la Administración Federal de Seguridad de Autotransportistas del Departamento de Transporte dijo el Domingo que emitió una exención temporal de horas de servicio para camiones que transportan gasolina y otros productos refinados en 17 estados, incluidos Georgia, Carolina del Sur, Carolina del Norte y Tennessee.
La pésima preparación del sector energético
Los expertos en seguridad dicen que la industria está mal preparada ante los ciberataques, algunas tecnologías operativas en sistemas físicos como tuberías y redes eléctricas, tienen protocolos que son anteriores a Internet; declara Padraic O’Reilly, cofundador y director de CyberSaint Security, una empresa experta en ciberseguridad industrial con sede en Boston.
Estos puntos débiles se conocen desde hace años, pero la mayoría de las empresas de energía recién han comenzado a implementar defensas, como firewalls, para proteger los sistemas de control; dice Raymond Sevier, arquitecto de soluciones técnicas de Cisco Systems.
Los sistemas de control se consideraron seguros durante años porque no estaban conectados a Internet, pero los piratas informáticos han encontrado formas de penetrarlos a través de accesos remotos no seguros y sistemas que interceptan las redes internas.
Muchas empresas, aún tienen sistemas operativos de versiones anticuadas de Windows instalados dentro de las instalaciones energéticas. Lo que es altamente vulnerable.
Debido a que la gran mayoría de las instalaciones industriales funcionan las 24 horas del día, es complicado paralizar las plantas para poder actualizar los sistemas más obsoletos, por eso se mantienen las máquinas más antiguas.
“Las compañías de energía y otras firmas que operan grandes infraestructuras han invertido mucho en las últimas décadas para automatizar sus procesos y reducir costos; pero no es así, en cuanto al campo de la ciberseguridad” dice Mark Montgomery, ex director ejecutivo de Cyberspace Solarium Commission.
Esa dinámica, proporciona “el camino perfecto para los ataques cibernéticos” cada vez que una de esas máquinas se conectan simplemente a la red de la empresa.
Fuente: The Wall Street Journal