Portada » China ha dividido docenas de empresas de oleoductos en la última década, dice EE. UU.
Tecnología

China ha dividido docenas de empresas de oleoductos en la última década, dice EE. UU.

China ha dividido docenas de empresas de oleoductos en la última década, dice EE. UU.

La administración de Biden dio a conocer detalles confidenciales el martes sobre el alcance de los ciberataques patrocinados por el estado contra oleoductos y gasoductos estadounidenses durante la última década, como parte de una advertencia a los propietarios de oleoductos para que aumenten la seguridad de sus sistemas para prevenir futuros ataques.

De 2011 a 2013, los piratas informáticos respaldados por China atacaron, y en muchos casos violaron, casi dos docenas de empresas propietarias de estos oleoductos, revelaron el FBI y el Departamento de Seguridad Nacional en una alerta el martes. Por primera vez, las agencias dijeron que pensaban que “las intrusiones probablemente obtendrían acceso estratégico” a las redes de control industrial que operan los oleoductos “para operaciones futuras, no para el robo de propiedad intelectual”. En otras palabras, los piratas informáticos se estaban preparando para tomar el control de las tuberías en lugar de simplemente robar la tecnología que las hacía funcionar.

De los 23 operadores de gasoductos que fueron sometidos a una forma de fraude por correo electrónico conocido como spear phishing, las agencias dijeron que 13 fueron comprometidos con éxito, mientras que tres fueron “casi accidentes”. Se desconoce el alcance de las intrusiones en siete operadores debido a la falta de datos.

As divulgações ocorrem no momento em que o governo federal tenta galvanizar a indústria de dutos depois que um grupo de ransomware com sede na Rússia forçou facilmente o fechamento de uma rede de dutos que fornece quase metade da gasolina, combustível de aviação e diesel que flui pela Costa este. Este ataque al Oleoducto Colonial, dirigido a los sistemas comerciales de la empresa, no a las operaciones del propio oleoducto, llevó a la empresa a detener sus envíos por temor a no saber qué podrían hacer los invasores a continuación. Siguieron largas filas de gasolina y escasez, lo que subraya para el presidente Biden la urgencia de defender los oleoductos y la infraestructura crítica de Estados Unidos contra los ataques cibernéticos.

El informe desclasificado sobre las actividades de China acompañó a una directiva de seguridad que requiere que los propietarios y operadores de oleoductos considerados críticos por la Administración de Seguridad del Transporte tomen medidas específicas para protegerse contra el ransomware y otros ataques y poner en marcha un plan de contingencia y recuperación. Las medidas exactas no fueron reveladas, pero las autoridades dijeron que buscaron abordar algunas de las enormes deficiencias encontradas al realizar análisis del ataque al Oleoducto Colonial. (La compañía, que es de propiedad privada, ha dicho poco sobre las vulnerabilidades en sus sistemas que los piratas informáticos han explotado).

La directiva sigue a otra en mayo, que requería que las empresas informaran al gobierno sobre ciberataques significativos. Pero eso no hizo nada para sellar los sistemas.

El informe recién desclasificado fue un recordatorio de que los piratas informáticos respaldados por el país atacaron oleoductos y gasoductos antes de que los ciberdelincuentes ideen nuevas formas de mantener a sus transportistas como rehenes para pedir un rescate. El ransomware es una forma de malware que cifra los datos hasta que la víctima paga. El ataque Colonial Pipeline lo llevó a pagar alrededor de $ 4 millones en criptomonedas, algunas de las cuales el FBI confiscó después de que los criminales dejaron parte del dinero visible en billeteras de criptomonedas. Pero eso fue, como dijo un funcionario policial, “un golpe de suerte”. Otro ataque de ransomware unas semanas más tarde extrajo $ 11 millones de JBS, un productor de productos de carne; nada de esto ha sido recuperado.

Hace casi 10 años, el Departamento de Seguridad Nacional dijo en el informe publicado, comenzó a responder a las intrusiones en las tuberías y los operadores de electricidad a “un ritmo alarmante”. Las autoridades han rastreado con éxito una parte de estos ataques en China, pero en 2012, su motivación no estaba clara: ¿buscaban los piratas informáticos secretos comerciales? ¿O se estaban posicionando para algún ataque futuro?

“Todavía estamos tratando de averiguarlo”, dijo un alto funcionario de inteligencia de Estados Unidos a The New York Times en 2013. “Podrían estar haciendo ambas cosas”.

Pero la alerta del martes decía que el objetivo era “poner en riesgo la infraestructura del oleoducto estadounidense”.

“Esta actividad tenía como objetivo principal ayudar a China a desarrollar capacidades de ataque cibernético contra oleoductos estadounidenses para dañar físicamente oleoductos o interrumpir las operaciones de oleoducto”, dijo la alerta.

La alerta fue provocada por nuevas preocupaciones sobre la defensa cibernética de la infraestructura crítica, puestas en evidencia por el ataque al Colonial Pipeline. Esa violación hizo saltar las alarmas en la Casa Blanca y el Departamento de Energía, que concluyó que el país podría haber permitido solo tres días más de tiempo de inactividad antes de que el transporte público y las refinerías químicas se detuvieran.

Mandiant, una división de la firma de seguridad FireEye, dijo que el consejo era consistente con las intrusiones respaldadas por China que rastreó en varias compañías de gasoductos y otros operadores críticos de 2011 a 2013. Pero la compañía agregó un detalle desconcertante, señalando que él “fuertemente ”Creía que, en un caso, los piratas informáticos chinos habían obtenido acceso a los controles, lo que podría haber permitido que el oleoducto se cerrara o podría causar una explosión.

Aunque la directiva no identifica a las víctimas de la invasión del oleoducto, una de las empresas infiltradas por hackers chinos durante el mismo período fue Telvent, que monitorea más de la mitad de los oleoductos y gasoductos en Norteamérica. Descubrió piratas informáticos en sus sistemas informáticos en septiembre de 2012, solo después de que habían estado deambulando por allí durante meses. La empresa cerró el acceso remoto a los sistemas de los clientes por temor a que se utilizara para cerrar la infraestructura de American.

El gobierno chino ha negado estar detrás de la filtración de Telvent. El Congreso no aprobó una legislación de seguridad cibernética que aumentaría la seguridad de las tuberías y otra infraestructura crítica. Y el país parecía avanzar.

Casi una década después, la administración Biden dice que la amenaza de piratear los oleoductos y gasoductos de Estados Unidos nunca ha sido más seria. “La vida y los medios de subsistencia del pueblo estadounidense dependen de nuestra capacidad colectiva para proteger la infraestructura crítica de nuestro país de las amenazas en evolución”, dijo Alejandro N. Mayorkas, secretario de seguridad nacional, en un comunicado el martes.

La directiva de mayo estableció un período de 30 días para “identificar cualquier brecha y medidas de remediación relacionadas para abordar los riesgos relacionados con los cibernéticos” e informarlos a la TSA ya la Agencia de Infraestructura y Seguridad Cibernética del Departamento de Seguridad Nacional.

Poco después de asumir el cargo, Biden prometió que mejorar la ciberseguridad sería una de las principales prioridades. Este mes, se reunió con los mejores consultores para discutir opciones para responder a una ola de ataques de ransomware rusos contra empresas estadounidenses, incluido uno el 4 de julio contra una empresa de Florida que proporciona software a empresas que administran tecnología para empresas más pequeñas.

Y el lunes, la Casa Blanca dijo que el Ministerio de Seguridad del Estado de China, que supervisa la inteligencia, estaba detrás de un ataque inusualmente agresivo y sofisticado en marzo contra decenas de miles de víctimas que dependían de servidores de correo electrónico Microsoft Exchange.

Por otra parte, el Departamento de Justicia reveló el lunes las acusaciones de cuatro ciudadanos chinos por coordinar la invasión de secretos comerciales de aerolíneas, defensa, biofarmacéuticos y otras industrias.

Según las acusaciones, los piratas informáticos de China operan desde empresas fantasma, algunas en la isla de Hainan, y recurren a las universidades chinas no solo para reclutar piratas informáticos en las filas del gobierno, sino también para administrar importantes operaciones comerciales como la nómina. Esta estructura descentralizada, dicen los funcionarios estadounidenses y los expertos en seguridad, está destinada a ofrecer al Ministerio de Seguridad del Estado de China una negación plausible.

Los cargos también revelaron que los piratas informáticos “afiliados al gobierno” de China habían estado involucrados en empresas con fines de lucro, realizando ataques de ransomware que extorsionan a las empresas por millones de dólares.

Eileen Sullivan contribuyó con el reportaje.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Añadir un comentario

Haz clic para publicar un comentario