El gobierno de Estados Unidos declaró este domingo un estado de emergencia regional tras un ciberataque a la mayor red de oleoductos del país, que la dejó inactiva desde la noche del viernes.
Un grupo de piratas informáticos desconectó por completo y robó más de 100 GB de información del Oleoducto Colonial, que transporta más de 2,5 millones de barriles por día, el 45% del suministro de diésel, gasolina y combustible que consumen los aviones de la costa este.
Analistas del mercado petrolero indican que, como consecuencia, es probable que los precios del combustible aumenten entre 2% y 3% el lunes, pero el impacto será peor si el «apagón» del oleoducto se prolonga por mucho más tiempo.
EE UU trabajaba en restablecer el servicio, pero ante las continuas fallas de las líneas principales, el gobierno decidió decretar el estado de emergencia para facilitar el transporte del combustible por otros medios, principalmente carretera.
«Dicha emergencia es en respuesta al cierre inesperado del sistema de oleoductos Colonial debido a problemas de la red que afectan el suministro de gasolina, diésel, combustible para aviones y otros productos refinados del petróleo en estados afectados» explicó en la declaración del Departamento de Transporte.
El estado de emergencia abarca 18 estados del país y levanta las restricciones horarias existentes para el transporte de combustible por carretera.
¿Qué se sabe del ciberataque?
Este lunes el FBI confirmó que el ataque cibernético fue causado por un grupo de hackers llamado Dark Side, que se infiltró en la red de Colonial.
Horas antes, el propio grupo criminal -que se cree opera desde países de Europa del Este- publicó un mensaje en internet en que el afirmaban que su objetivo es meramente económico y negaron tener vinculación con algún gobierno.
«Somos apolíticos, no participamos en geopolítica», escribieron. «Nuestro objetivo es conseguir dinero, no crear problemas para la sociedad», apuntaron.
El viernes pasado, poco después de conocer sobre el ataque, Colonial desconectó ciertos sistemas para contener la amenaza. «Estas acciones detuvieron temporalmente todas las operaciones del oleoducto y afectaron algunos de nuestros sistemas de tecnológicos, que estamos activamente en el proceso de restaurar», dijo la empresa.
- El «inusualmente agresivo» ciberataque del que Microsoft acusa a China (y por qué no es simplemente una nueva crisis de ciberseguridad)
- El ciberataque de escala mundial y «dimensión nunca antes vista» que afectó a instituciones y empresas de unos 150 países
La compañía energética indicó en un comunicado que estaba trabajando con fuerzas del orden, expertos en seguridad cibernética y el Departamento de Energía para restaurar el servicio.
En el comunicado, precisó que aunque sus cuatro líneas principales permanecen fuera de servicio, algunas líneas laterales más pequeñas entre las terminales y los puntos de entrega ya están operativas.
«Estamos en el proceso de restaurar el servicio a otros laterales y volveremos a poner en línea nuestro sistema completo solo cuando consideremos que es seguro hacerlo y en total cumplimiento con la aprobación de todas las regulaciones federales», aclaró.
El analista independiente del mercado petrolero Gaurav Sharma le dijo a la BBC que como consecuencia del ataque ahora hay mucho combustible varado en las refinerías de Texas.Con la declaración de emergencia, los productos petroleros se podrán enviar en camiones cisterna hasta Nueva York, pero esto no sería suficiente para igualar la capacidad del oleoducto.»A menos que lo resuelvan el martes, están en un gran problema», afirma Sharma.
«Las primeras áreas en verse afectadas serían Atlanta y Tennessee, luego el efecto dominó llegará hasta Nueva York», consideró.El ciberataque tiene lugar en un momento en que las reservas estadounidenses están disminuyendo y la demanda, especialmente de combustibles para vehículos, está aumentando a medida que los consumidores regresan a las carreteras y la economía estadounidense intenta sacudirse de los efectos de la pandemia.
¿Cómo ocurrió el ataque?
Según Digital Shadows, una empresa de ciberseguridad con sede en Londres que rastrea a los ciberdelincuentes globales, el ciberataque se produjo porque los hackers encontraron cómo filtrarse al sistema por el alto número de ingenieros que acceden de forma remota a los sistemas de control del oleoducto.
James Chappell, cofundador y director de innovación de Digital Shadows, cree que DarkSide consiguió detalles de inicio de sesión a partir de programas de acceso remoto, como TeamViewer y Microsoft Remote Desktop.
La investigación inicial de Digital Shadows sugiere que los hackers tengan su sede probablemente en un país de habla rusa.