El peor ciberataque en la infraestructura crítica de EE UU obliga a decretar el estado de emergencia
El pasado viernes, un ciberataque ransomware realizado el jueves noche por parte, supuestamente, de los cibercriminales DarkSide, dejó inactiva la mayor red de oleoductos de Estados Unidos. Se trata del Oleoducto Colonial (Colonial Pipeline) que se cree es el más grande de la infraestructura petrolera estadounidense llegando a abastecer a 50 millones de ciudadanos del sur y este de EE UU, incluyendo a varios aeropuertos importantes como el Hartsfield-Jackson en Atlanta.
El domingo, la compañía emitió un comunicado informando de que sus líneas principales (línea 1, 2, 3 y 4) estaban fuera de servicio, pero “otras más pequeñas entre las terminales y los puntos de entrega ya están operativos […] Pondremos nuestro sistema al completo nuevamente en línea solo cuando creamos que es seguro hacerlo”.
Algunos analistas apuntaron minutos después que es poco probable que haya una escasez importante o aumentos de precios, sin embargo alertan: “La compra por pánico – por ejemplo el llenado de tanque de los automóviles - prolongará las interrupciones y los picos de precios”, declaró Patrick De Haan, jefe de análisis de petróleo de Gas Buddy en declaraciones recogidas por The Washinghton Post.
Roger Read, analista de la CNBC, auguró “una escasez significativa de combustible en el interior del sureste de los EE UU”, debido a que las reparaciones podrían tardar una semana.
Por tanto, dependiendo del tiempo de reparación y del nivel de pánico que surja en la población, los precios del combustible podrían aumentar entre un 2% a un 3%
Ante la incertidumbre creada por el ataque y la aparente dificultad para solventarlo, el gobierno ha decretado el estado de emergencia que afecta a 17 de los 50 estados del país con el fin de facilitar el transporte del combustible por otros medios, principalmente carretera y a cualquier hora (hay que recordar que en EE UU también hay restricciones horarias para el transportes a causa de la pandemia del SAR-Cov-2. Este estado de emergencia levanta dichas restricciones) "Dicha emergencia es en respuesta al cierre inesperado del sistema de oleoductos Colonial debido a problemas de la red que afectan el suministro de gasolina, diésel, combustible para aviones y otros productos refinados del petróleo en estados afectados" explicó el Departamento de Transporte.
Los atacantes robaron casi 100 GB de datos de Colonial Pipeline y después bloquearon ordenadores y servidores para exigir un rescate bajo la amenaza de que si la empresa no paga publicarán los datos online.
La desconexión de las principales tuberías de Colonial conlleva daños colaterales como los que van a sufrir o están sufriendo compañías petroleras que dan combustible a Colonial. Algunas, incluso, han llegado a desconectar sus propios sistemas de las redes de Colonial para que el ransomware no llegase hasta ellos. Algunas de estas compañías tienen aceite y combustible comprometido con Colonial que ahora no les pueden servir. “Tienen que encontrar otras opciones de almacenamiento para el combustible o reducir la capacidad en las refinerías que alimentan los tanques. También tienen que mantener el material en los tanques moviéndose con mezcladores o se estratificará y afectará la calidad del producto”, recoge el periodista Kim Zetter de una fuente.
Algunas de las principales empresas de ciberseguridad apuntan a que estos ciberdelincuentes encontraron cómo infiltrarse en el sistema a causa del alto número de ingenieros que acceden de forma remota a los sistemas de control del oleoducto. Así es como lo recoge BBC en declaraciones de James Chappell, cofundador y director de innovación de Digital Shadows, quien apunta a que estos hackers podrían tener su sede en un país de habla rusa. La cadena NBC apunta también a un grupo criminal ruso, pero la realidad es que no hay, actualmente, pruebas claras en cuanto a ello.
Desde Associated Press han informado que uno de sus periodistas quien ha podido preguntar a esta organización cibercriminal sobre su actuación en este ciberataque, el peor hasta la fecha a la infraestructura crítica de EE UU, no ha obtenido respuesta lo que suele significar que la víctima está negociando o ha pagado. Colonial, por el momento, no ha informado de si ha pagado o está negociando un rescate.
Por su parte, la secretaria de Comercio, Gina Raimondo, dijo el domingo que los ataques de ransomware son "de lo que ahora tienen que preocuparse las empresas" y que trabajará "muy enérgicamente" con el Departamento de Seguridad Nacional para abordar el problema, calificándolo de máxima prioridad para la administración Biden.
Así opinan, de hecho, los expertos en seguridad, una advertencia a nivel global, sobre todo para los operadores de infraestructuras conocidas como “críticas” entre las que se incluyen las empresas de servicios eléctricos y de agua y las empresas de energía y transporte.
De tratarse del grupo DarkSide, desde el verano del pasado año 2020 se empezó a conocer mundialmente de los ataques de esta organización, quienes afirman que no atacan hospitales y hogares de ancianos, objetivos educativos o gubernamentales y que dona una parte de su dinero a organizaciones benéficas. Tampoco parecen atacar a organizaciones en países del antiguo bloque soviético.
Colonial Pipeline en Carolina del Norte. / Google Earth
La polémica compañía Colonial Pipeline
En el verano del pasado año 2020, Colonial Pipeline protagonizó uno de los peores derrames de un oleoducto en EE UU. Si el peor se lo llevaba, hasta la fecha, uno ocurrido en Minnesota en 1991 con 6.035 millones de litros de crudo derramados, el de Colonial del 2020 lleva contabilizados 4.054 millones de litros. Pero como contó el periodista local Robbie Jaeger a la reportera Helena Villar, “Colonial aviso a los reguladores estatales de que el volumen estimado era probablemente demasiado bajo y que los números que usaron para estimar ese volumen ya no eran apropiados”. Por tanto, se podría estar ante un derrame muy superior y, curiosamente, no cubierto mayoritariamente por la prensa nacional estadounidense.
De hecho, así ha sido, y según la entidad North Carolina Policy Watch, que utilizó datos de la Administración de Seguridad de Tuberías de Materiales Peligrosos (PHMSA), este ha sido el mayor derrame de gasolina en el país.
El verano pandémico de 2020, una parte de ese petróleo comenzó a salir de una rotura en una sección de tubería de 42 años. Dos adolescentes que viajaban en vehículos todo terreno en la reserva natural de Oehler descubrieron la gasolina que gorgoteaba hacia la superficie desde debajo del suelo. NC Policy Watch informa de que el 30 de octubre, Colonial presentó un informe provisional de 4.800 páginas, principalmente mapas, tablas y resultados de pruebas. Señaló que el muestreo repetido de pozos de agua potable dentro de los 1,500 pies del derrame no había detectado productos de petróleo por encima de los límites de informes de laboratorio. Pero el agua subterránea, la fuente de agua potable para pozos privados, está contaminada con aproximadamente 20 sustancias químicas, algunas de ellas cancerígenas conocidas, al igual que el suelo.
Colonial ha estimado que incurrirá en costos de al menos $ 10 millones, incluidos $ 2.6 millones para limpiar y monitorear el agua subterránea y el suelo contaminados en Huntersville, más al menos $ 351,000 en gasolina perdida. Incluyendo, las casas de particulares que Colonial Pipeline compra cuando comprueba que los pozos de esas viviendas están contaminados. “El 10 de septiembre, Colonial cerró el pozo de agua potable de la casa – una de las viviendas afectadas por el derrame - y lo selló con más de dos toneladas de un tipo de arcilla llamada bentonita para que el pozo nunca se vuelva a usar. El 3 de octubre, Colonial compró la casa. Los registros de pozos de monitoreo presentados al estado indican que las concentraciones de benceno son 966 veces el nivel máximo de contaminante. Las concentraciones de tolueno superan tres veces ese nivel, y otro tipo de hidrocarburo asociado con los productos del petróleo, los alifáticos C5-C8, era 100 veces superior a lo permitido legalmente. Esta es una práctica común para la empresa. Desde 2002, Colonial ha gastado más de $ 1.2 millones para comprar casas y terrenos cerca de derrames de oleoductos en otros condados”, publica NC Policy Watch.
Finamente se ha sabido que la corporación propietaria del oleoducto, Colonial Pipeline Co., reconoció que se habían derramado 1,2 millones de galones de combustible de la tubería rota, tras informar inicialmente que se habían filtrado solo 63 mil. Meses después ha sufrido el peor ciberataque en la infraestructura crítica de EE UU. @opinionadas en @mundiario
