El sistema de oleoductos más grande para productos petroleros refinados en los EE. UU., Colonial Pipeline, se cerró la semana pasada después de un ataque cibernético de ransomware. El 12 de mayo, el oleoducto inició el reinicio de las operaciones, pero el ataque destaca el riesgo de amenazas de ciberseguridad contra importantes infraestructuras energéticas. Más tarde se informó que Colonial Pipeline pagó casi $ 5 millones como rescate a los piratas informáticos después de que la empresa fuera víctima del ciberataque.
Marcin Zaborowski, director de políticas de la GLOBSEC Future of Security Program, dijo a New Europe el 13 de mayo que las empresas deben asumir que tarde o temprano se convertirán en objetivos de ciberseguridad. Deben invertir en programas de seguridad de última generación, que deben actualizarse constantemente ”, dijo, argumentando que la tecnología blockchain brinda la mejor protección contra la interferencia no deseada de terceros.
Andrey Yarnikh, jefe de proyectos estratégicos en Rusia Kaspersky lab, dijo a New Europe el 14 de mayo actualmente, los programas de ransomware de cifrado son una de las tendencias más peligrosas para Internet. “Los mecanismos de cifrado rara vez dan la posibilidad de un descifrado exitoso, este es el caso cuando es mucho más fácil y económico prevenir una infección que corregir las consecuencias de un ataque que ya ha ocurrido”, dijo Yarnikh.
Colonial Pipeline tuvo que cerrarlo el 8 de mayo luego de un ataque cibernético que luego el FBI confirmó que el ransomware Darkside era responsable del compromiso de las redes de tuberías. “Seguimos trabajando con la empresa y nuestros socios gubernamentales en la investigación”, dijo el FBI en un comunicado.
Zaborowski explicó que Darkside opera como una empresa, que puede ser contratada para realizar un ataque a servicios seleccionados y exigir un rescate a cambio de herramientas de descifrado. “Es muy eficaz y tiene una mentalidad comercial”, dijo.
El experto de GLOBSEC dijo que el pago corre el riesgo de alentar a otros grupos criminales a tomar como rehenes a empresas estadounidenses al tomar el control de sus computadoras. “Por supuesto, pagar un rescate es enviar una señal de aliento a los ciberdelincuentes. Podemos esperar más ataques cibernéticos ahora ”, dijo Zaborowski.
El presidente estadounidense Joe Biden ha dicho que Rusia tiene cierta responsabilidad por el ciberataque del Oleoducto Colonial, pero no llegó a culpar al Kremlin. “Tienen cierta responsabilidad de lidiar con esto”, dijo Bloomberg citando a Biden a los reporteros en la Casa Blanca el 10 de mayo, luego de anunciar que “mi administración llevará a cabo un esfuerzo global de ataques de ransomware”. Señaló que se estaban realizando esfuerzos con el FBI y el DOJ (Departamento de Justicia) para interrumpir y enjuiciar a los delincuentes de ransomware.
Anteriormente, asesor adjunto de seguridad nacional para tecnologías cibernéticas y emergentes Anne Neuberger dijo que los delincuentes transnacionales son con mayor frecuencia los perpetradores de estos delitos, y que a menudo aprovechan la infraestructura global y las redes globales de lavado de dinero.
Zaborowski le dijo a New Europe que el grupo Darkside surgió primero en los foros de idioma ruso y se cree que el ataque del Colonial Pipeline se originó en el territorio ruso. “Sin embargo, la participación del gobierno ruso parece poco probable en este momento”, dijo el experto de GLOBSEC. “Naturalmente, las infraestructuras en Europa y, de hecho, en cualquier otro lugar del mundo pueden convertirse en un objetivo potencial del Darkside”, añadió.
Yarnikh pidió un formato internacional para investigar los ciberataques de ransomware. “En mi opinión, necesitamos un formato internacional para investigar este tipo de incidentes. no el sesgo acusatorio de ‘probablemente y posiblemente’ sino el trabajo conjunto, posiblemente a nivel de la ONU, para contrarrestar a los delincuentes transfronterizos ”, dijo a New Europe.
“Como empresa, participamos y promovemos la iniciativa sin fines de lucro de todas las formas posibles https://www.nomoreransom.org/. Para que las empresas afectadas no paguen rescate y tengan la oportunidad de guardar sus datos de forma gratuita. Desafortunadamente, esto no siempre es posible … según la atribución de los ciberataques, también es imposible sacar conclusiones inequívocas, los delincuentes se venden herramientas de ataque, usan rastros falsos y, específicamente, dejan banderas falsas para dirigir a los investigadores por un camino falso “. Dijo Yarnikh.
Colonial Pipeline dijo el 12 de mayo que la cadena de suministro de entrega de productos tardará varios días en volver a la normalidad y se comprometió a mover tanta gasolina, diésel y combustible para aviones como sea posible de manera segura.
“Después de este reinicio, la cadena de suministro de entrega de productos tardará varios días en volver a la normalidad”, dijo Colonial Pipeline Co, con sede en Georgia, en un comunicado. “Algunos mercados atendidos por Colonial Pipeline pueden experimentar, o seguir experimentando, interrupciones intermitentes del servicio durante el período de puesta en marcha. Colonial moverá tanta gasolina, diesel y combustible para aviones como sea posible de manera segura y continuará haciéndolo hasta que los mercados vuelvan a la normalidad ”, agregó la compañía.
El ciberataque al Oleoducto Colonial, que es una fuente importante de productos petrolíferos refinados en los EE. UU., Tiene 5.500 millas de largo y puede transportar 3 millones de barriles de combustible por día entre Texas y Nueva York, provocó aumentos en el precio del gas debido a que los automovilistas temían la escasez de combustible. Mientras Colonial Pipeline intentaba restaurar la mayoría de sus operaciones, se formaron filas de compradores presas del pánico en las gasolineras del sureste de Estados Unidos.
Experto del Atlantic Council Cynthia Quarterman, que es un miembro distinguido del Global Energy Center y exadministrador de la Administración de Seguridad de Materiales Peligrosos y Tuberías del Departamento de Transporte de EE. UU., dijo que cualquier aumento en los precios de la gasolina “probablemente será levemente escalado y de corta duración”. Pero agregó que el hack “expone la parte más vulnerable de la infraestructura energética crítica de la nación”. Si una empresa como Colonial, que debería tener los recursos para ciberdefensas robustas, pudiera quedar “paralizada”, agregó Quarterman, eso significa que las empresas más pequeñas son aún más vulnerables a los ataques. “En esa circunstancia, es posible que no se evite una catástrofe ambiental, explosiva o económica”.