El oleoducto clave de energía de EE. UU. Se cierra después del ciberataque

El principal oleoducto que transportaba gasolina y diesel a la costa este de Estados Unidos fue cerrado por su operador luego de ser golpeado por un ciberataque.

Colonial Pipeline Co. opera el sistema Colonial Pipeline de 5,500 millas que transporta combustible desde las refinerías de la Costa del Golfo hasta el área metropolitana de Nueva York. Dijo que se enteró el viernes de que era víctima del ataque y “desconectó ciertos sistemas para contener la amenaza, que ha detenido temporalmente todas las operaciones del oleoducto”.

No se espera que la interrupción tenga un impacto significativo en los mercados de combustibles a menos que el gasoducto permanezca cerrado durante varios días, dijeron analistas.

Más sobre ciberataques dirigidos a EE. UU.

El ciberataque a Colonial pareció involucrar ransomware, un tipo de código que intenta apoderarse de los sistemas informáticos y exigir el pago de la víctima para desbloquearlos, según una persona familiarizada con el asunto. La investigación estaba en sus primeras etapas, dijo la persona.

La compañía dijo que había contratado a una empresa de ciberseguridad de terceros para ayudar con el problema, que afectó a algunos de sus sistemas de TI, y se había puesto en contacto con agencias federales y autoridades policiales.

FireEye C ª.,

una empresa de ciberseguridad con sede en EE. UU. está investigando el ataque, según personas familiarizadas con el asunto. Un portavoz de FireEye se negó a comentar.

La Oficina Federal de Investigaciones y la Agencia de Seguridad de Infraestructura y Ciberseguridad, que trabaja con empresas de infraestructura crítica en defensa cibernética, no respondieron de inmediato a las solicitudes de comentarios.

No estaba claro si el ataque fue perpetrado por un actor del estado-nación o por un actor criminal. La atribución de ciberataques es difícil y, a menudo, puede llevar meses o más.

Colonial Pipeline Co. dice que “nuestro enfoque principal es la restauración segura y eficiente de nuestro servicio”.


Foto:

Luke Sharrett / Noticias de Bloomberg

El Oleoducto Colonial es el oleoducto de productos refinados más grande de EE. UU. Y transporta más de 100 millones de galones al día, o aproximadamente el 45% del combustible consumido en la costa este, según el sitio web de la compañía. Suministra combustibles que incluyen gasolina, diesel, combustible para aviones y combustible para calefacción y sirve a instalaciones militares de EE.

“En este momento, nuestro enfoque principal es la restauración segura y eficiente de nuestro servicio y nuestros esfuerzos para volver a la operación normal”, dijo la compañía en un comunicado. “Este proceso ya está en marcha y estamos trabajando diligentemente para abordar este asunto y minimizar las interrupciones para nuestros clientes”.

La portavoz de Colonial Kelsey Tweed dijo que la compañía no tenía más detalles que proporcionar en este momento.

Los inventarios de gasolina se han preparado para la temporada de conducción de verano y, por lo general, se reponen cada cinco a seis días. Pero si el gasoducto permanece fuera de línea durante días, la escasez en las terminales que reciben combustible en los mercados del sureste de Estados Unidos y la costa atlántica podría comenzar a afectar a las estaciones minoristas y a los consumidores, dijo Andy Lipow, presidente de la consultora Lipow Oil Associates en Houston.

“Es similar a un evento de huracán en el que se cierra el oleoducto, por lo que si es por uno o dos días, el impacto se mitigará”, dijo Lipow.

La arteria del combustible es fundamental para abastecer al noreste de EE. UU. Y otros mercados, y los cierres prolongados del oleoducto han provocado que los precios del combustible se disparen en años anteriores. Comenzó a operar plenamente en la década de 1960 y también se encuentra entre los muchos gasoductos estadounidenses que se construyeron antes de 1970.

Una interrupción que dura más de cinco días podría tener graves consecuencias para el suministro de combustible, particularmente en el sureste de EE. UU., Ya que los niveles de inventario son bastante ajustados, dijo Tom Kloza, jefe global de análisis de energía de Oil Price Information Services, u OPIS, un IHS Markit. empresa.

“Si estuviera mirando a los 20 objetivos públicos principales con los que realmente podría causar estragos al jugar con el software, Colonial Pipeline está en ese grupo”, dijo Kloza. “Tiene mucha importancia.”

Aún así, las áreas a lo largo de la costa atlántica norte tienen un amplio suministro de combustible en medio de un aumento de las importaciones extranjeras, particularmente de Europa, dijo.

Los ciberataques dirigidos a la infraestructura crítica o empresas clave, algunos por presuntos actores extranjeros, se han convertido en un área de creciente preocupación para los funcionarios de seguridad nacional de EE. UU.

Los piratas informáticos rusos, por ejemplo, han sido culpados por las agencias de inteligencia occidentales de derribar temporalmente partes de la red eléctrica de Ucrania en el invierno. Los oleoductos se han considerado durante mucho tiempo un área de preocupación para este tipo de ataques, en parte porque detener sus operaciones puede tener un impacto inmediato.

El presidente Biden anunció en abril medidas punitivas contra Rusia, culpando a los presuntos agentes rusos por un hackeo de un mes al gobierno de Estados Unidos y algunas de las corporaciones más grandes de Estados Unidos.

Ese ataque implicó

,

una empresa de software de gestión de redes cuyo software era uno de los puntos de entrada principales para los piratas informáticos, pero se extendía más allá de su software. Ha sido descrito como uno de los peores casos de ciberespionaje en la historia de Estados Unidos.

En los últimos meses, los funcionarios estadounidenses han intensificado las advertencias sobre tales ataques. La cantidad de incidentes de ransomware ha aumentado drásticamente durante la pandemia de coronavirus, dicen los expertos en ciberseguridad, dirigidos a escuelas, hospitales y empresas.

El miércoles, el secretario de Seguridad Nacional, Alejandro Mayorkas, dijo que su agencia está dedicando más recursos para contrarrestar el ransomware destinado a bloquear las redes informáticas del gobierno y del sector privado. Y el Departamento de Justicia anunció el mes pasado un nuevo grupo de trabajo dedicado al ransomware.

“La amenaza es real. La amenaza está sobre nosotros. El riesgo es para todos ”, dijo Mayorkas.

Mike Chapple, un experto en seguridad cibernética de la Universidad de Notre Dame y ex funcionario de la Agencia de Seguridad Nacional, dijo que el ataque Colonial Pipeline parecía mostrar que los piratas informáticos eran “extremadamente sofisticados” o que los sistemas no estaban debidamente protegidos.

“El cierre de este oleoducto envía el mensaje de que los elementos centrales de nuestra infraestructura nacional continúan siendo vulnerables a los ciberataques”, dijo Chapple.

Si el ataque se originó a partir de malware o ransomware que infectó sistemas, potencialmente inadvertidamente, los problemas de red podrían solucionarse en cuestión de días o semanas, dependiendo de qué tan bien preparado estuviera Colonial para responder a un ataque, dijo Grant Geyer, director de productos de empresa de software Claroty, que se especializa en ciberseguridad industrial.

Pero si un estado-nación dirigiera el ataque, requeriría una amplia respuesta de ciberseguridad para corregir vulnerabilidades que podrían servir como una “puerta trasera” para infecciones posteriores.

“Muchos de los sistemas que controlan entornos industriales son administrados, en algunos casos, por sistemas Windows anticuados que están plagados de vulnerabilidades”, dijo Geyer, agregando que el problema es particularmente agudo en la industria energética.

Escribir a Collin Eaton en [email protected] y Dustin Volz en [email protected]

Copyright © 2020 Dow Jones & Company, Inc. Todos los derechos reservados. 87990cbe856818d5eddac44c7b1cdeb8

.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.