Un ciberataque que ha dejado paralizado a todos los oleoductos de gran parte de la Costa Este de los Estados Unidos.
Colonial, es la mayor red de oleoductos de Estados Unidos, encargada de abastecer a grandes núcleos de población del país. El pasado 7 de mayo sufrió un ataque de ransomware, lo que ha provocado que todas las operaciones de estas compañías se paralizaran. Todo esto hizo que, Joe Baiden, declarara el estado de emergencia nacional y Colonial se ocupa de restablecer el servicio. Este miércoles, la compañía Colonial ha anunciado que ha procedido a reactivar el oleoducto de la Costa Este, una de las mayores distribuidoras energéticas del país.
Pero, ¿Quiénes han sido los responsables? DarkSide, actualmente conocido como uno de los principales grupos de ransomware, ha exigido una recompensa económica, que hasta el momento no se conoce. Este ataque es un duro recordatorio de lo frágil que puede llegar a ser cualquier infraestructura cuando es atacada por ransomware.
Los ataques de ransomware consisten en la encriptación de información privada, con la que los ciberdelincuentes solicitan un rescate a cambio de esta información.
Las infraesctructuras críticas, es decir los sistemas físicos o virtuales que facilitan los servicios y funciones esenciales, y que a su vez apoyan los sistemas más básicos a nivel social, no solían ser el objetivo principal de estos ciberdelincuentes, aunque en estos años las amenazas han aumentado en este sector.
Hoy en día, el sector que forman las redes de transporte de hidrocarburos dispone de un mayor control de sus operaciones y gestiones gracias a que están altamente sensorizados y automatizados. Lo que se traduce en un alto grado de digitalización de estos procesos, por lo cual el riesgo a un ciberataque es mucho más alto. La industria 4.0, ha abierto un gran debate entorno a la cuestión de abrir todos estos procesos industriales tan críticos a internet y otras redes, ya que los ciberataques suponen el bloqueo de ciertas operaciones esenciales, como el abastecimiento de productos energéticos.
Para evitar este riesgo se deberían de dividir las redes, subdividiéndose en otras pequeñas redes, y protegerse con un cortafuego. Así se conseguiría dividir la zona de operaciones de la zona de control.
Según algunos expertos, apuntan a que Darkside no tenía ninguna intención en afectar a la infraestructura crítica de esta red, sino que lo más seguro es que se produjera un fallo en el diseño de la red que facilitó el ataque a los sistemas industriales. Por el momento se desconoce si esta paralización de suministros ha sido debido al ransomware, o debido a que los responsables han querido desconectarlos para evitar el efecto dominó.
Lo que ha producido todo ello, ha sido un gran debate sobre si el futuro de los conflictos políticos pasa por la ciberguerra, ya que parece mucho más sencillo el ataque económico y social un país a través de estas infraestructuras, que cualquier despliegue militar.