Oleoducto colonial: el ciberataque obliga a cerrar un importante oleoducto de EE. UU.

El operador, Colonial Pipeline, dijo el sábado que el incidente involucra ransomware.

El ataque se produce en medio de crecientes preocupaciones sobre las vulnerabilidades de seguridad cibernética en la infraestructura crítica de Estados Unidos después de incidentes recientes, y después de que la administración Biden el mes pasado lanzó un esfuerzo para reforzar la seguridad cibernética en la red eléctrica del país, pidiendo a los líderes de la industria que instalen tecnologías que podrían frustrar los ataques en el suministro de electricidad.

Colonial, que transporta más de 100 millones de galones de gasolina y otros combustibles diariamente desde Houston al puerto de Nueva York, según su sitio web, dijo que se enteró del ciberataque el viernes, lo que provocó que pausen sus operaciones.

“En respuesta, desconectamos proactivamente ciertos sistemas para contener la amenaza, que ha detenido temporalmente todas las operaciones del oleoducto y ha afectado algunos de nuestros sistemas de TI”, dijo la compañía en un comunicado.

Colonial dijo que contrató a una firma de ciberseguridad de terceros para iniciar una investigación sobre la “naturaleza y alcance de este incidente” y también se comunicó con la policía y otras agencias federales. Una portavoz de FireEye confirmó a Espanol el sábado por la noche que FireEye Mandiant había sido contratada para gestionar la investigación.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. Está “comprometida con la empresa y nuestros socios interinstitucionales con respecto a la situación”, dijo Eric Goldstein, subdirector ejecutivo de la división de seguridad cibernética de CISA, en un comunicado el sábado.

“Esto subraya la amenaza que representa el ransomware para las organizaciones, independientemente del tamaño o sector”, dijo. “Alentamos a todas las organizaciones a tomar medidas para fortalecer su postura de ciberseguridad para reducir su exposición a este tipo de amenazas”.

El presidente Joe Biden fue informado sobre el cierre el sábado por la mañana, dijo un portavoz de la Casa Blanca.

“El gobierno federal está trabajando activamente para evaluar las implicaciones de este incidente, evitar interrupciones en el suministro y ayudar a la empresa a restablecer las operaciones del oleoducto lo más rápido posible”, dijo el portavoz de la Casa Blanca.

Un funcionario de la Casa Blanca dijo que se está realizando un análisis para determinar si el suministro podría convertirse en un problema después del evento. La Casa Blanca está planeando una serie de escenarios, dijo el funcionario, y está trabajando con las autoridades estatales y locales para determinar qué posibles pasos deben tomarse para ayudar a mitigar cualquier impacto potencial en el suministro, si es necesario.

La ciberseguridad ha sido un foco importante luego de dos incidentes alarmantes: la campaña de intrusión SolarWinds por parte de supuestos piratas informáticos rusos que comprometieron a nueve agencias de EE. UU. Y docenas de organizaciones privadas, y el pirateo vinculado a China de las vulnerabilidades del servidor Microsoft Exchange que expuso a decenas de miles de sistemas en todo el mundo. – así como un ciberataque de alto perfil, aunque fallido, en Florida a principios de este año que buscaba comprometer una planta de tratamiento de agua.
Los ataques de ransomware han empeorado a lo largo de los años, con objetivos recientes tan variados como gobiernos estatales y locales, hospitales y departamentos de policía. Los ciberataques involucran un tipo de software malicioso que bloquea la computadora de la víctima y la deja inutilizable hasta que la víctima paga al atacante, frecuentemente en Bitcoin.

Un portavoz del Departamento de Energía dijo que el departamento “se está coordinando con Colonial Pipeline Company, la industria energética, los estados y los socios interinstitucionales para brindar conciencia de la situación y apoyar los esfuerzos de respuesta a este incidente”.

“El DOE también está trabajando en estrecha colaboración con los consejos de coordinación del sector energético y los centros de análisis e intercambio de información energética, y está monitoreando cualquier impacto potencial en el suministro de energía”, dijo el vocero en un comunicado a Espanol.

Colonial dijo el viernes que está “tomando medidas para comprender y resolver este problema”.

“En este momento, nuestro enfoque principal es la restauración segura y eficiente de nuestro servicio y nuestros esfuerzos para volver a la operación normal. Este proceso ya está en marcha y estamos trabajando diligentemente para abordar este asunto y minimizar las interrupciones para nuestros clientes y aquellos que confían en Colonial Pipeline “, dijo la compañía.

Colonial, fundada en 1962, dice que transporta alrededor del 45% de todo el combustible consumido en la costa este. El sistema de tuberías que se extiende por más de 5,500 millas tiene dos líneas principales: una para gasolina y otra para cosas como diesel y combustible para aviones.

La compañía también tuvo que suspender su oleoducto en 2017 cuando el huracán Harvey azotó la costa del Golfo. El gasoducto se cerró durante 11 días en septiembre de 2016 debido a una fuga subterránea y en noviembre de 2016 debido a un incendio mortal que estalló en una sección del gasoducto en Alabama.

Esta historia se ha actualizado con novedades adicionales el sábado.

Jamie Crawford, Brian Fung, Geneva Sands, Donald Judd y Arlette Saenz de Espanol contribuyeron a este informe.

.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.