En Houston, Texas, un ataque cibernético a una red de datos compartidos obligó a cuatro de los operadores de gasoductos de gas natural de Estados Unidos a cerrar temporalmente las comunicaciones informáticas con sus clientes durante una semana, a fines de marzo de 2018.

Según las compañías no se interrumpió el servicio de gas, y la interrupción de las transacciones de los clientes fue simplemente una precaución. No estaba claro si alguna información de los clientes pudo haber sido robada.

Expertos de ciberseguridad, insinúan que este ataque resalto la potencial vulnerabilidad del sistema de energía de la nación. Mas allá de los datos comerciales y de los consumidores (las compañías de energía poseen mucha información de propiedad exclusiva sobre sus tenencias, estrategias comerciales y tecnologías de exploración y producción), la creciente dependencia de la infraestructura de tuberías en los sistemas digitales los convierte en un objetivo particularmente maduro. Las válvulas de control, los monitores de presión y otros equipos conectados a redes inalámbricas son vitales para el funcionamiento diario de muchos sistemas, desde refinerías hasta pozos petroleros.

Andrew R. Lee, experto en seguridad cibernética de la firma de abogados Jones Walker en Nueva Orleans, declaro que con alrededor de 4 millones de kilómetros de tuberías de petróleo, gas y químicos cruzando el país, las intrusiones en los sistemas de control podrían hacer mas que interrumpir las entregas.  Además, agregó que potenciales riesgos pueden incluir “explosiones, derrames o incendios, que muy fácilmente amenazarían la vida humana, la propiedad y el medio ambiente.”

Por suerte nada parecido a este tipo de desastres sucedió esta vez. Aun así, líderes de la industria de ductos como Oneok, Energy Transfer y Gas Natural Eastern Shore, una subsidiara de Chesapeake Utilities, todos reportaron interrupciones en los sistemas de comunicaciones.

El objetivo del ataque parece haber sido Latitude Technologies, con sede en Texas, un proveedor de intercambio electrónico de datos entre compañías de gasoductos y su productor de gas y clientes de servicios públicos. La compañía maneja las comunicaciones informáticas críticas de las instalaciones de almacenamiento de gas, así como también los contratos de venta y la programación de envíos.

Otro experto de ciberseguridad, Chris Bronk, de la Universidad de Houston, dijo que tales ataques en el centro de comunicaciones de comercialización de gas es una forma de reunir información sobre toda la industria de gas. “Si comprometo sus operaciones, puedo ver a todos los compradores y vendedores”, dijo. “Si puedo estar persistentemente en su red, puedo emitir transacciones falsas”. De esa manera, agregó Bronk, los piratas informáticos podrían potencialmente confundir los envíos de gas e incluso provocar interrupciones en la producción de electricidad.

Latitude Technologies, una unidad de Energy Services Group, se negó a discutir en detalle la interrupción. En una declaración, comunicó: “No creemos que ningún dato del cliente se haya visto comprometido”.

El Departamento de Seguridad Nacional estaba investigando el ataque, y ningún sospechoso ha sido identificado públicamente. Pero el ataque se produjo poco después de que el departamento y la F.B.I. emitieran un informe que alegaba que Rusia estaba apuntando un ataque a la red eléctrica y otra infraestructura crítica con ciber ondas.

El Comité de Ciencia, Espacio y Tecnología de la Cámara de Representantes publicó un informe de personal este mes que describe los esfuerzos rusos para influir en los mercados energéticos y la política energética de los Estados Unidos a través de publicaciones inflamatorias en las redes sociales. La motivación para tales esfuerzos parecía ser el aumento de las exportaciones de gas natural licuado de los Estados Unidos, un desafío al dominio ruso en los mercados europeos.

Los ciberdelincuentes, a menudo sospechosos de trabajar para gobiernos extranjeros, han sido cada vez más activos en el sector energético en los últimos años. El pasado otoño de 2017, piratas informáticos lograron penetrar los sistemas de seguridad de una planta petroquímica en Arabia Saudita, lo último en una serie de ataques cada vez más sofisticados contra la infraestructura energética del reino. Otro ataque a la red de Ucrania en 2015 tuvo como consecuencia largos apagones en el país europeo.

También compañías estadounidenses de gasoductos fueron atacadas en 2012, aunque se creía que el daño del ataque fue muy limitado. Empleados de varias compañías de oleoductos han sido blanco de ataques de phishing, esfuerzos para atraerlos a hacer clic en archivos adjuntos de correo electrónico que contienen código malicioso.

La administración de Trump ha anunciado que está estableciendo una oficina especializada dentro del Departamento de Energía para reforzar la ciberseguridad de infraestructura crítica como plantas nucleares, refinerías y tuberías.


Nota Original:  https://www.nytimes.com/2018/04/04/business/energy-environment/pipeline-cyberattack.html