El ciberatac a un oleoducte exposa la fràgil xarxa d’infraestructures d’EUA
> Biden prepara una ordre per reforçar les ciberdefenses L’FBI > ha identificat els autors de l’atac com el grup criminal DarkSide
Quatre dies després que un atac cibernètic amb programari segrestador paralitzés les operacions de l’oleoducte Colonial, que cobreix 8.800 quilòmetres entre Texas i Nova Jersey i distribueix el 45% de la gasolina que es consumeix a la costa est i combustible d’avions, en algunes gasolineres d’aquesta zona van començar ahir les compres massives impulsades pel pànic d’escassetat, per més que aquesta encara no sigui una realitat. L’autèntic cop perpetrat per l’atac cibernètic és, almenys per ara, un altre: és recordatori de l’enorme fragilitat davant atacs cibernètics d’infraestructures crítiques als Estats Units, en molts casos caduques i el 85% de les quals està, com a Colonial, a mans privades. I la capacitat de fer front al problema està en qüestió.
El cas de Colonial, que segons ha identificat l’FBI ha sigut atacat pel grup criminal DarkSide, que opera des d’Europa de l’Est, és el més greu fins ara però no l’únic. Els experts parlen d’una epidèmia d’atacs amb programari segrestador, en el qual els atacants infecten servidors amb codi maligne que encripta dades i bloqueja l’accés fins que es paga un rescat. En el cas de Colonial, amb el seu intent d’extorsionar una empresa privada han acabat forçant que tanqui els seus vitals sistemes sense atacar aquests.
El programari segrestador és un mètode l’ús del qual s’ha disparat, en part per l’auge de ciberassegurances i de les criptomonedes, que dificulten seguir el pagament de les extorsions. I tot i que s’ha estat fent servir per atacar agències municipals, estatals i federals, institucions mèdiques i escoles i universitats (amb 2.400 casos només l’últim any als EUA segons dades de Global Cyber Alliance), cada vegada es percep més gosadia en els atacs i més focus en sectors industrials i grans corporacions. Concretament el sector energètic ha sigut un dels més sacsejats i un informe d’International Business Machine diu que va passar de ser el novè més atacat el 2019 al tercer el 2020.
Plans del Govern
La vulnerabilitat fa anys que és en el radar de les autoritats. Es va alertar sobre aquest fet durant l’Administració de George Bush, quan Leon Panetta era secretari de Defensa de Barack Obama va advertir de la possibilitat d’un «ciberPearl Harbor» i el problema també va ocupar l’Administració de Donald Trump. Fins ara, no obstant, els esforços per mirar de reforçar la cooperació entre el govern i parts fonamentals del sector privat per intensificar la ciberdefensa d’infraestructures crítiques, i sobretot per regular estàndards mínims de ciberseguretat per a empreses que tenen sistemes en aquesta xarxa vital, han fracassat.
És un repte que afronta ara Joe Biden. Impulsat especialment pel cas de Solar Winds (on a diferència del cas de Colonial es va identificar i sancionar un actor estatal, Rússia), el mandatari prepara una ordre executiva que, segons va avançar The New York Times, crearia una sèrie de paràmetres de seguretat digital tant per a agències federals com per a contractistes que desenvolupen software per al Govern.
Biden vol posar en marxa un programa pilot de detecció i alerta primerenca i podria recollir en el seu decret recomanacions que està preparant el Departament de Justícia o grups com l’Institut per a la Seguretat i Tecnologia, que a l’abril va presentar un informe reclamant accions urgents, com pressionar països que funcionen de refugi per a cibercriminals com Rússia perquè els persegueixin, una idea que ja ha deixat caure Biden.
Falta de transparència
Un dels reptes que enfronta aquest reforç de la ciberdefensa nacional és la falta de transparència d’algunes empreses privades. És una cosa que s’ha donat en el cas de Colonial, protagonista d’una de les més greus fuites al seu oleoducte l’any passat, del veritable abast de les quals encara no ha fet públiques totes les dades.
Diverses informacions apunten que la companyia tenia pobres pràctiques de ciberseguretat que haurien fet fàcil l’atac de DarkSide. No ha informat de quina inversió ha fet en protegir les seves xarxes i s’ha mostrat reticent a deixar que les autoritats federals reforcessin les seves defenses. Es neguen també a dir si han pagat el rescat, extrem que l’FBI desaconsella.
nLa companyia Colonial tenia pobres pràctiques de ciberseguretat que han facilitat l’atac cibernètic