Usted está aquí
Ataque cibernético obliga al cierre del mayor oleoducto de Estados Unidos
El operador del gasoducto más grande de EU cerró sus operaciones el viernes por la noche luego de un ataque de ransomware que amenaza con agitar los mercados de energía y cortar el suministro de gas y diesel a la costa este.
Colonial Pipeline dijo en un comunicado este sábado que “desconectó proactivamente ciertos sistemas para contener la amenaza, que ha detenido temporalmente todas las operaciones de la tubería y ha afectado algunos de nuestros sistemas de TI”. El operador está trabajando para volver a la normalidad.
La firma de ciberseguridad FireEye señaló que su división de respuesta a incidentes de Mandiant está ayudando con la investigación. El presidente Joe Biden, que pasará el fin de semana en Camp David, fue informado sobre el incidente el sábado por la mañana, detalló la Casa Blanca.
Colonial es una arteria clave para la mitad oriental de los EU es la principal fuente de gasolina, diésel y combustible para aviones de la costa este con una capacidad de aproximadamente 2.5 millones de barriles por día en su sistema desde Houston hasta Carolina del Norte, y otros 900 mil barriles al día a Nueva York.
El ataque pareció utilizar un grupo de ransomware llamado DarkSide, según Allan Liska, analista senior de amenazas de la firma de ciberseguridad Recorded Future.
Las amenazas de piratería a la infraestructura crítica han ido en aumento, lo que llevó a la Casa Blanca a responder el mes pasado con un plan para tratar de aumentar la seguridad de las empresas de servicios públicos y sus proveedores. Los oleoductos son una preocupación específica porque juegan un papel central en muchas partes de la economía estadounidense.
El último ataque se produce cuando la industria energética del país se prepara para los viajes de verano y una mayor demanda de combustible a medida que se alivian las restricciones económicas pandémicas. También es un recordatorio desagradable de cómo un ciberataque derribó los sistemas de comunicaciones de varios operadores de gasoductos de Estados Unidos en 2018.
El gobierno federal está evaluando las implicaciones del incidente, incluida la forma de evitar interrupciones en el suministro y ayudar a la compañía a restablecer las operaciones lo más rápido posible, dijo un portavoz de la Casa Blanca.
El Departamento de Energía de Estados Unidos “está monitoreando cualquier impacto potencial” en los suministros, dijo un portavoz en un comunicado enviado por correo electrónico. El gobierno federal está trabajando con las autoridades estatales y locales en posibles pasos adicionales.
Tiempo de viaje
Cuando Colonial está funcionando, el combustible viaja entre cinco y cinco millas por hora a través de él. Pero un cierre a largo plazo podría dejar al noroeste más dependiente de los suministros entregados por camiones cisterna. Y esas cargas podrían tardar entre 10 y 14 días en hacer el viaje al puerto de Nueva York, según una nota de investigación de ClearView Energy Partners.
Otras opciones, como aprovechar una reserva federal de emergencia de productos refinados en el noreste, son “poco más que una curita”, dijo ClearView. Esa reserva de suministro de gasolina contiene solo 1 millón de barriles de gasolina en Nueva York, Boston y Maine, señalaron los analistas .
Los casos de ransomware involucran a piratas informáticos que siembran redes con software malicioso que encripta los datos y deja las máquinas bloqueadas hasta que las víctimas pagan la tarifa de extorsión, que puede oscilar entre unos pocos cientos de dólares y millones de dólares en criptomonedas.
Las redes de tecnología de la información de las empresas de servicios públicos, que ejecutan el correo electrónico y otras funciones de rutina, y las redes de tecnología operativa, que controlan el funcionamiento real del suministro de electricidad o gas natural, generalmente se mantienen separadas, que es lo que hace que Colonial tome la decisión de cerrar temporalmente ambas. tan inusual.