Los ciberataques no dan tregua a ningún sector, ante esto el Departamento de Seguridad Nacional de Estados Unidos exigió a los propietarios y operadores de oleoductos cruciales, que transportan líquidos peligrosos y gas natural, que implementen "las protecciones que se necesitan con urgencia contra las intrusiones cibernéticas".
Se trata de la segunda disposición de seguridad emitida por la Administración de Seguridad en el Transporte (TSA, por su sigla en inglés) del departamento desde mayo, luego de que
interrumpió el suministro de combustible en el sureste de Estados Unidos durante días.El departamento dijo que la acción fue en respuesta a "la actual amenaza de seguridad cibernética para los sistemas de ductos".
"La vida y los medios de subsistencia del pueblo estadounidense dependen de nuestra capacidad colectiva para proteger la infraestructura crítica de nuestra nación de las amenazas en evolución", dijo el secretario de Seguridad Nacional, Alejandro N. Mayorkas, en un comunicado.
La disposición de seguridad requiere que los ductos designados como cruciales por la TSA tomen ciertas medidas de mitigación para protegerse contra los ataques de ransomware y otras amenazas conocidas a la tecnología de la información y los sistemas de tecnología operativa, implementar un plan de contingencia y recuperación de ciberseguridad y realizar una revisión del diseño de la arquitectura de ciberseguridad, dijo el DHS.
Un ataque de ransomware, o secuestro de datos, obligó en mayo a cerrar durante varios días gran parte de la red de Colonial Pipeline, que se extiende desde Texas hasta Nueva Jersey, dejando sin combustible a miles de estaciones de servicio en todo el sureste de Estados Unidos.
El cierre del sistema de 8,900 kilómetros fue el ciberataque más problemático registrado, evitando que millones de barriles de gasolina, diésel y combustible para aviones fluyeran hacia la costa este desde la costa estadounidense del Golfo de México.
De acuerdo con el Foro Económico Mundial los ataques cibernéticos se encuentran dentro de los diez principales riesgos que enfrentan las industrias, y en el caso de los ataques dirigidos a zonas críticas, como son este tipo de infraestructuras, el aumento de amenazas ha crecido 76.5% con respecto al 2019, de acuerdo a ESET.