Mayo 12, 2021

El “hack” Colonial, los oleoductos se enfrentan al escrutinio del gobierno

El ciberataque al Colonial Pipeline ha planteado la posibilidad de una mayor supervisión gubernamental de la ciberseguridad en el sector energético de EE. UU., en medio de preguntas sobre la vulnerabilidad de una red de oleoductos, pozos de petróleo y otra infraestructura poco regulada frente a sofisticados ciberdelincuentes.

Versión libre del original en Inglés por James Osborne/Houston Chronicle

La industria de la energía de Texas, es fundamental para mantener los automóviles y camiones en movimiento y las plantas de energía en funcionamiento. Pero las medidas de ciberseguridad de las empresas son desiguales. Si bien las empresas más grandes, como ExxonMobil o el gigante de oleoductos de Houston, Kinder Morgan, tienden a estar bien protegidas, las pequeñas y medianas empresas tienen defensas menos sofisticadas, lo que proporciona objetivos atractivos para los piratas informáticos.

Charles McConnell, ex Secretario Adjunto de Energía de Estados Unidos, ahora en la Universidad de Houston, dijo que, “Si manejas una gran cantidad de productos y tienes mucho flujo de efectivo, la expectativa sería que invertirías en ciberseguridad, pero no todos están en el mismo nivel estratégico que una organización como Exxon o Chevron. La pregunta que debe hacerse es: ‘¿El Gobierno Federal debe intervenir para proteger a las personas que no pueden protegerse a sí mismas?'”

Esa pregunta es particularmente relevante en Houston y a lo largo de la Costa del Golfo, hogar de miles de millas de oleoductos y una de las mayores concentraciones mundiales de refinadores de petróleo, fabricantes de productos químicos y exportadores de gas natural licuado.

Colonial, una empresa conjunta entre empresas de energía e inversiones que incluyen Koch Industries, Kohlberg Kravis Roberts y Royal Dutch Shell, dijo el viernes que los piratas informáticos irrumpieron en su red y amenazaron con eliminar datos críticos de los clientes y hacer pública otra información potencialmente sensible, a menos que la compañía pagara un rescate no revelado.

Luego, la compañía cerró el oleoducto de más de 5,000 millas de largo, cortando casi la mitad del suministro de combustible de la costa este. Los precios del combustible se mantienen estables hasta ahora, pero eso podría cambiar si Colonial no vuelve a poner la línea en servicio pronto.

Los detalles del ataque, incluida la forma en que los piratas informáticos ingresaron al sistema, siguen siendo privados. Pero es probable que el alcance de las medidas de ciberseguridad de Colonial sea objeto de escrutinio en las próximas semanas y meses, mientras los funcionarios federales investigan.

En una sesión informativa en la Casa Blanca el lunes, los funcionarios de seguridad nacional describieron una serie de medidas de la administración Biden para ofrecer ayuda a industrias críticas como la energía, la atención médica y el transporte.

Liz Sherwood-Randall, Asesora Adjunta de Seguridad Nacional, declaró que “Los eventos de este fin de semana pusieron el foco en el hecho de que la infraestructura de esta nación es operada en gran parte por empresas privadas, y cuando son atacadas, dependemos de la efectividad de sus defensas”.

Colonial dijo el sábado que había contratado una “firma líder en ciberseguridad de terceros” y que estaba “tomando medidas para comprender y resolver este problema”, pero hasta ahora ha ofrecido información limitada sobre lo que salió mal.

Hodgpodge

Durante años, los expertos en ciberseguridad han advertido que la infraestructura estadounidense, con su mezcolanza de empresas privadas que operan de forma independiente, sigue siendo particularmente vulnerable a los ciberataques tanto de delincuentes, como de naciones como China y Rusia.

Algunos han abogado por un sistema más centralizado, con el gobierno proporcionando efectivamente ciberseguridad para la industria.

El lunes, el presidente de la Comisión Reguladora de Energía Federal, Richard Glick,

y la Comisionada Allison Clements, ambos demócratas, pidieron estándares mínimos para la ciberseguridad en los oleoductos y gasoductos, como los que se aplican a las compañías eléctricas.

“Simplemente alentar a los oleoductos a adoptar voluntariamente las mejores prácticas es una respuesta inadecuada”, dijeron.

Thomas Fanning, CEO de la empresa de energía Southern Co., con sede en Atlanta, dijo al New York Times en una entrevista reciente que Estados Unidos necesitaba un sistema de ciberdefensa nacional similar a los sistemas desarrollados durante la Guerra Fría para protegerse contra los ataques con misiles soviéticos.

Thomas dijo que “Una vista en tiempo real de ese campo de batalla que permite al cibercomando ver mis sistemas críticos en el mismo momento y al mismo tiempo que yo los veo. Compartir no es lo suficientemente rápido. No es completo y no puedes confiar en él en los asuntos de la seguridad nacional “.

Pero hasta ahora, la mayoría de las empresas han mostrado poco interés en permitir que los funcionarios gubernamentales entren en sus sistemas. Colonial, por ejemplo, rechazó las ofertas de asistencia de los funcionarios federales después del ataque, dijo la asesora adjunta de Seguridad Nacional Anne Neuberger.

“El gobierno sigue dispuesto y capaz como socio”, agregó Anne.

Carrera de Cyberarms

Sin embargo, es poco probable que la amenaza disminuya. A medida que las empresas aumentan las medidas de ciberseguridad, los grupos de piratas informáticos y los servicios de seguridad extranjeros están lanzando ataques cada vez más sofisticados.

Chris Bronk, Profesor de Tecnología de la Información en la Universidad de Houston dijo que “Incluso si el gobierno establece estándares de ciberseguridad más estrictos, inevitablemente seguirían nuevos métodos para eludir esas defensas. El gobierno y la industria deben mejorar en la recopilación y el intercambio de inteligencia sobre los ciberatacantes y apoyar los esfuerzos de cada uno”.

Chris fue más enfático: “Este es un problema de múltiples frentes y la regulación es solo una parte. Esta epidemia de ransomware está empeorando mucho. El negocio como de costumbre parece una perspectiva realmente débil “.

james.osborne@chron.com