EE.UU. levanta una exigencia para el suministro de gasolina
El FBI investiga el ciberataque a las redes del oleoducto Colonial, la mayor surtidora de combustible ❚ La medida surge para evitar el desabastecimiento
El Gobierno de EE.UU. suspendió temporalmente ayer una exigencia medioambiental para facilitar el suministro de carburante en la costa este tras el ciberataque contra Colonial, la mayor red de oleoductos del país. La orden, emitida por la Agencia de Protección Medioambiental (EPA), afecta a las exigencias de control de evaporación de gasolina en el oleoducto en los estados de Virginia, Maryland, Pennsilvania y en el Distrito de Columbia.
La suspensión se prolongará hasta el próximo 18 de mayo. El director de la EPA, Michael Regan, justificó la decisión por “las extremas e inusuales circunstancias” y para “asegurar que existe un adecuado suministro de gasolina disponible en las áreas afectadas hasta que la oferta en la región se normalice”.
Las autoridades de EE.UU. acusaron al grupo de piratas informáticos Darkside de ser responsable del ciberataque contra las redes del oleoducto Colonial, que transporta al día hasta 2,5 millones de barriles de gasolina, diésel y combustible de aviación desde las refinerías del Golfo de México al sur y este de EE.UU.
El FBI señaló, además, que continúa trabajando con la empresa y sus socios del Gobierno en la investigación del ataque de un “ransomware”, por medio del cual el grupo de piratas informáticos bloqueó el acceso a los ordenadores de la compañía y pide dinero para liberarlos. El 9 de mayo el presidente estadounidense, Joe Biden, ya había ordenado levantar las restricciones al transporte de combustible por carretera con el objetivo de evitar cualquier desabastecimiento ante el cierre de Colonial.
Mientras tanto el director de la agencia de ciberseguridad de Estados Unidos (CISA), Brandon Wales, advirtió ayer de que ciberataques como el que sufrió este fin de semana la mayor red de oleoductos del país “son cada vez más sofisticados, frecuentes y agresivos”.
Durante una audiencia ante un comité del Senado, Wales indicó que están esperando a que Colonial, la empresa propietaria de la red, les facilite la “información técnica adicional sobre lo que sucedió exactamente” con esta red, que transporta el 45 % del combustible hacia la costa este del país.
La mayor parte de la actividad de la red se detuvo el pasado 7 de mayo cuando comenzó este ataque por “ransomware”, por medio del cual el grupo de piratas informáticos, Darkside según el FBI, bloqueó el acceso a los computadores de la compañía y pidió dinero para liberarlos.
Wales advirtió que los piratas informáticos dedican “tiempo y recursos a investigar, robar y explotar las vulnerabilidades, utilizando ataques más complejos para evitar la detección y desarrollando nuevas técnicas para atacar a las cadenas de suministro de tecnología de la información y las comunicaciones”.
En la audiencia, que tuvo lugar en el comité de Seguridad Nacional y Asuntos Gubernamentales del Senado, se analizó el ciberataque conocido como Solarwinds, que se detectó en diciembre pasado.
Dicho ataque fue denunciado por la empresa especializada en ciberseguridad Fireeye, una de las mayores de EE. UU., que informó de que hackers vinculados al Gobierno de un país extranjero -las sospechas se centraron en Rusialograron acceder a sus sistemas y robarles material.
Los piratas informáticos lograron adentrarse en todo tipo de sistemas a través de las actualizaciones de un popular programa de la empresa tecnológica estadounidense Solarwinds, llamado Orion, y que tanto el Ejecutivo como cientos de grandes compañías usan para monitorear redes informáticas.
La directora interina de seguridad de la información del Departamento de Salud y Servicios Humanos de EE.UU., Janet Vogel, dijo que en el Gobierno son conscientes de que los adversarios del país “ya están desarrollando nuevas capacidades de piratería informática”, y abogó por un trabajo conjunto entre las agencias públicas y el sector privado “para permanecer atentos a este problema”.
LA FRASE Los ciberataques son cada vez más sofisticados y agresivos, pero estamos investigando.
BRANDON WALES director de la agencia de ciberseguridad de EE. UU.