El operador del mayor oleoducto de Estados Unidos cerró sus operaciones a última hora del viernes tras un ciberataque que amenaza con agitar los mercados energéticos y poner en peligro el suministro de gasolina y diésel en la Costa Este del país.
Colonial Pipeline dijo en un comunicado el sábado que “proactivamente tomó ciertos sistemas fuera de línea para contener la amenaza, que ha detenido temporalmente todas las operaciones de la tubería, y afectó a algunos de nuestros sistemas de tecnología de la información.” Está trabajando para volver a la normalidad.
La empresa de ciberseguridad FireEye Inc. dijo que su división de respuesta a incidentes Mandiant está ayudando en la investigación. El presidente Joe Biden, que está pasando el fin de semana en Camp David, fue informado del incidente el sábado por la mañana, dijo la Casa Blanca.
Colonial Pipeline es una arteria clave para la mitad oriental de EE.UU. Es la principal fuente de gasolina, diésel y combustible de aviación para la Costa Este, con una capacidad de unos 2,5 millones de barriles diarios en su sistema desde Houston hasta Carolina del Norte, y otros 900.000 barriles diarios hasta Nueva York.
El ataque parecía utilizar un ransomware llamado DarkSide, según Allan Liska, analista principal de amenazas de la empresa de ciberseguridad Recorded Future.
Las amenazas de hackeo a las infraestructuras críticas han ido en aumento, lo que llevó a la Casa Blanca a responder el mes pasado con un plan para intentar aumentar la seguridad de las empresas de servicios públicos y sus proveedores. Los oleoductos y gasoductos son una preocupación específica porque desempeñan un papel central en muchas partes de la economía estadounidense.
El último ataque se produce en un momento en que la industria energética del país se prepara para los viajes de verano y una mayor demanda de combustible a medida que se suavizan las restricciones económicas de la pandemia. También es un desagradable recordatorio de cómo un ciberataque hizo caer los sistemas de comunicaciones de varios operadores de gas natural de Estados Unidos en 2018.
El gobierno federal está evaluando las implicaciones del incidente, incluyendo el modo de evitar interrupciones en el suministro y ayudar a la compañía a restablecer sus operaciones lo más rápidamente posible, dijo un portavoz de la Casa Blanca.
El Departamento de Energía de Estados Unidos dijo que está “monitoreando cualquier impacto potencial” en los suministros, mientras que la Comisión Federal de Regulación de Energía dijo que está en “comunicación con otras agencias federales, y estamos trabajando estrechamente con ellos para monitorear los desarrollos” después del ciberataque.
El gobierno federal también está trabajando con las autoridades estatales y locales sobre posibles medidas adicionales.
La importancia del oleoducto Colonial
Cuando Colonial está en funcionamiento, el combustible viaja entre tres y cinco millas por hora a través de él. Pero una parada de larga duración podría hacer que el noroeste dependiera más de los suministros transportados por buques cisterna. Y esos cargamentos podrían tardar entre 10 y 14 días en llegar al puerto de Nueva York, según una nota de investigación de ClearView Energy Partners.
Otras opciones, como recurrir a una reserva federal de emergencia de productos refinados en el noreste, son “poco más que una tirita”, según ClearView. Esa reserva de suministro de gasolina sólo contiene 1 millón de barriles de gasolina para Nueva York, Boston y Maine, señalaron los analistas.
Figura 1. Mapa de sistemas de tuberías de Colonial
Los casos de ransomware implican que los piratas informáticos siembran las redes con software malicioso que encripta los datos y deja las máquinas bloqueadas hasta que las víctimas paguen la cuota de extorsión, que puede oscilar entre unos cientos de dólares y millones de dólares en criptodivisas.
Las redes de tecnología de la información de las empresas de servicios públicos, que gestionan el correo electrónico y otras funciones rutinarias, y las redes de tecnología operativa, que controlan el funcionamiento real del suministro de electricidad o gas natural, suelen mantenerse separadas, lo que hace que la decisión de Colonial de cerrar temporalmente ambas sea tan inusual.
En un blog publicado el 2 de abril por la empresa de ciberseguridad Cybereason se afirma que los responsables de DarkSide siguen la tendencia de la “doble extorsión” en el ámbito del ransomware, lo que significa que no sólo cifran los datos de los usuarios, sino que los exfiltran y los hacen públicos si no se paga el rescate.
Muchas empresas pagan las cuotas y recuperan sus datos. Pero incluso cuando esto ocurre, pueden apagar grandes partes de sus redes como precaución mientras restauran los servicios esenciales y buscan cualquier signo de que los hackers hayan accedido a los sistemas sensibles por otros motivos, como el espionaje o nuevos ataques destructivos.
La interrupción puede hacer tambalear el mercado de los combustibles
La interrupción podría agitar los mercados de combustible este lunes si no se soluciona. El margen de refino de un barril combinado de gasolina y gasóleo, el llamado crack spread 321, subió un 2% el viernes tras la interrupción de Colonial. Los futuros de la gasolina en el Nymex subieron 1,32 centavos para establecerse en 2,1269 dólares por galón.
Las dos principales líneas de Colonial que salen del centro de refinado de Houston -las líneas 1 y 2 que van de Pasadena (Texas) a Greensboro (Carolina del Norte)- no han estado llenas durante meses, ya que la demanda de combustible en Estados Unidos ha caído a su nivel más bajo en décadas durante la pandemia. Esto significa que los mercados de combustible atendidos por la línea podrían librarse de la escasez de suministro.
El sistema Colonial se gestiona desde los suburbios de Atlanta y es propiedad conjunta de Koch y otros intereses energéticos e inversores. Los mercados de combustible de la Costa Este también se abastecen del oleoducto Plantation, propiedad conjunta de Kinder Morgan y Exxon; de las refinerías de la Costa Este; y de los envíos de combustible desde el este de Canadá y Europa.
Noticia tomada de: World Oil / Traducción libre del inglés por World Energy Trade
Te puede interesar:
- De Venezuela a Libia, los 10 países con las mayores reservas probadas de petróleo
- Perfil de los diez principales países productores de petróleo del mundo
- El ranking de las 6 Big Oil que están camino de transformación a “cero emisiones”