Un ciberataque forzó el cierre temporal de uno de los oleoductos más grandes de Estados Unidos el viernes, lo que puso de relieve las preocupaciones ya elevadas sobre las vulnerabilidades en la infraestructura crítica del país.

El operador, Colonial Pipeline, dijo el sábado que el incidente involucra ransomware.

El ataque se produce en medio de crecientes preocupaciones sobre las vulnerabilidades de seguridad cibernética en la infraestructura crítica de Estados Unidos después de incidentes recientes, y después de que la administración Biden el mes pasado lanzó un esfuerzo para reforzar la seguridad cibernética en la red eléctrica del país, pidiendo a los líderes de la industria que instalen tecnologías que podrían frustrar los ataques en el suministro de electricidad.

Colonial Pipeline, que transporta más de 100 millones de galones de gasolina y otros combustibles diariamente desde Houston al puerto de Nueva York, según su sitio web, dijo que se enteró del ciberataque el viernes, lo que provocó que pausen sus operaciones.

“En respuesta, desconectamos proactivamente ciertos sistemas para contener la amenaza, que ha detenido temporalmente todas las operaciones del oleoducto y ha afectado algunos de nuestros sistemas de TI”, dijo la compañía en un comunicado.

Colonial dijo que contrató a una firma de ciberseguridad de terceros para iniciar una investigación sobre la “naturaleza y alcance de este incidente” y también se comunicó con la policía y otras agencias federales. Una portavoz de FireEye confirmó a CNN el sábado por la noche que FireEye Mandiant había sido contratada para gestionar la investigación.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. Está “comprometida con la empresa y nuestros socios interinstitucionales con respecto a la situación”, dijo Eric Goldstein, subdirector ejecutivo de la división de seguridad cibernética de CISA, en un comunicado el sábado. “Esto subraya la amenaza que representa el ransomware para las organizaciones, independientemente del tamaño o sector”, dijo. “Alentamos a todas las organizaciones a tomar medidas para fortalecer su postura de ciberseguridad para reducir su exposición a este tipo de amenazas”.

El presidente Joe Biden fue informado sobre el cierre el sábado por la mañana, dijo un portavoz de la Casa Blanca.

“El gobierno federal está trabajando activamente para evaluar las implicaciones de este incidente, evitar interrupciones en el suministro y ayudar a la empresa a restablecer las operaciones del oleoducto lo más rápido posible”, dijo el portavoz de la Casa Blanca.

Un funcionario de la Casa Blanca dijo que se está realizando un análisis para determinar si el suministro podría convertirse en un problema después del evento. La Casa Blanca está planeando una serie de escenarios, dijo el funcionario, y está trabajando con las autoridades estatales y locales para determinar qué posibles pasos deben tomarse para ayudar a mitigar cualquier impacto potencial en el suministro, si es necesario.

La ciberseguridad ha sido un foco importante luego de dos incidentes alarmantes: la campaña de intrusión SolarWinds por parte de presuntos piratas informáticos rusos que comprometieron a nueve agencias de EE. UU. Y docenas de organizaciones privadas, y el ataque vinculado a China de las vulnerabilidades del servidor Microsoft Exchange que expuso a decenas de miles de sistemas en todo el mundo. – así como un ciberataque de alto perfil, aunque fallido, en Florida a principios de este año que buscaba comprometer una planta de tratamiento de agua.

Los ataques de ransomware han empeorado a lo largo de los años, con objetivos recientes tan variados como gobiernos estatales y locales, hospitales y departamentos de policía. Los ciberataques involucran un tipo de software malicioso que bloquea la computadora de la víctima y la deja inutilizable hasta que la víctima paga al atacante, frecuentemente en Bitcoin.

Un portavoz del Departamento de Energía dijo que el departamento “se está coordinando con Colonial Pipeline Company, la industria energética, los estados y los socios interinstitucionales para brindar conciencia de la situación y apoyar los esfuerzos de respuesta a este incidente”. “El DOE también está trabajando en estrecha colaboración con los consejos de coordinación del sector energético y los centros de análisis e intercambio de información energética, y está monitoreando cualquier impacto potencial en el suministro de energía”, dijo el vocero en un comunicado a CNN.

Colonial dijo el viernes que está “tomando medidas para comprender y resolver este problema”.

“En este momento, nuestro enfoque principal es la restauración segura y eficiente de nuestro servicio y nuestros esfuerzos para volver a la operación normal. Este proceso ya está en marcha y estamos trabajando diligentemente para abordar este asunto y minimizar las interrupciones para nuestros clientes y aquellos que confían en Colonial Pipeline”, dijo la compañía.

Colonial, fundada en 1962, dice que transporta alrededor del 45% de todo el combustible consumido en la costa este. El sistema de tuberías que se extiende por más de 5,500 millas tiene dos líneas principales: una para gasolina y otra para cosas como diesel y combustible para aviones.

La compañía también tuvo que suspender su oleoducto en 2017 cuando el huracán Harvey azotó la costa del Golfo. El oleoducto se cerró durante 11 días en septiembre de 2016 debido a una fuga subterránea y en noviembre de 2016 debido a un incendio mortal que estalló a lo largo de una sección del oleoducto en Alabama.

Comprendiendo y Analizando el Incidente

Sin lugar a dudas esta noticia provocó todo tipo de respuestas (análisis y opiniones) de las comunidades, locales, regionales y mundiales. Otro gran incidente atribuido a un ataque cibernético. Y esta vez en una infraestructura crítica de uno de los países “más avanzados”, o mejor dicho, “qué más dinero gasta” en materia de seguridad cibernética en la infraestructura crítica. Y ciertamente esta es una de ellas.

El incidente ya ocurrió. La compañía Colonial Pipeline, toda la cadena de suministros, los consumidores y la comunidad mundial se vieron sorprendidas al momento de recibir las noticias. Los consumidores acudieron desesperados a las estaciones de combustibles para abastecerse del fluido que según comentaron los medios, las reservas estarían comprometidas.

Los gasoductos en Estados Unidos de América, y en especial este de Colonial Pipeline, es considerado por el DHS como una infraestructura crítica, desde hace muchos años. Son innumerables los planes, regulaciones, normativas, auditorías, servicios, contrataciones, que tanto el gobierno como Colonial Pipeline han destinado a la seguridad cibernética de esta infraestructura.

El mismo presidente de los Estados Unidos de América, por medio de una directiva presidencial, luego del incidente, reforzó las acciones que deben realizarse en la infraestructura crítica del país. Todas las compañías relacionadas deberán redoblar los esfuerzos que ya se venían realizando. Es decir, mayor presupuesto, mayor gasto, mayores controles, mayores auditorías, etc.

La causa que provocó el incidente, se debió a un ataque de Ransomware. No hay dudas al respecto. Los responsables solicitaron un rescate de los sistemas informáticos de la compañía. Finalmente Colonial Pipeline accedió a las condiciones de los criminales pagando una suma superior a los cinco millones de dólares.

Muchos Interrogantes

Existen y existirán muchos interrogantes y estudios que serán publicados al respecto de este incidente. Algunas de las preguntas que nosotros hacemos, son:

  • Ransomware es una amenaza conocida. ¿Qué hicieron para evitarlo? ¿Se durmieron?
  • ¿Cuáles son las agencias de gobierno responsables?
  • ¿De qué forma se gastó tanto dinero por años en la seguridad de infraestructura crítica?
  • ¿Cuál es la explicación técnica del incidente?
  • ¿Qué pasó con el precio de venta del combustible?
  • ¿Hubo interrupción de otros servicios?
  • ¿Cuáles fueron los efectos de primero, segundo y de tercer orden?
  • ¿Cuáles fueron todas las consecuencias del incidente?
  • ¿Cómo fue que un ataque a los sistemas informáticos de la compañía terminó parando la producción?
  • ¿Qué pasará con las pólizas de seguro de las compañías?
  • ¿Reforzar la seguridad haciendo más de lo mismo va a mitigar el riesgo cibernético industrial?
  • ¿Cómo debería ser encarado este problema?
  • ¿Qué está haciendo mal el gobierno de los Estados de Unidos de América?
  • ¿Qué está haciendo mal Colonial Pipeline?
  • ¿Qué hicieron las empresas que prestaron los servicios de ciberseguridad industrial a Colonial Pipeline? ¿Qué dicen ellos del tema?
  • ¿Este y otros tipos de amenazas similares pueden ser evitados? ¿Cómo?
  • ¿La reacción de los medios de prensa fue la correcta?
  • ¿La reacción de la población fue la correcta?
  • ¿La nueva directiva del presidente de los Estados Unidos de América es la correcta?
  • ¿Hicieron bien en pagar el rescate?
  • ¿Serán capturados los responsables?
  • ¿De qué manera afecta a otros países?

Fuente: Link

About the author: Eduardo Kando WiseGroup Manager
Estoy aqui para ayudar y guiar a todos los visitantes de la Web de WisePlant. Será un gusto responder a sus consultas, conocer sus inquietudes y recibir sus recomendaciones para mejorar nuestros servicios.