Los expertos en seguridad cibernética no están sorprendidos por la revelación en un paquete de documentos de inteligencia estadounidenses filtrados de que piratas informáticos respaldados por Rusia lograron acceder con éxito a la red de distribución de gas natural de Canadá.
Pero dijeron que había una gran diferencia entre obtener acceso a la red o los servidores de una empresa e interrumpir el suministro de energía de Canadá o causar lesiones o daños a la propiedad.
Leslie Carhart, Gerente de Respuesta a Incidentes de América del Norte para Dragos Inc. Para la ciberseguridad industrial: «Existe una gran desconexión entre obtener acceso a una computadora en el mundo industrial y saber cómo hacer que haga cosas físicas».
«Los grupos criminales tienen acceso a las plantas industriales todo el tiempo. Pero simplemente presionar botones no necesariamente conducirá a que suceda algo significativo».
Una publicación reciente de aparentes documentos del Pentágono en las redes sociales no solo detallaba las operaciones de EE. UU. y la OTAN en Ucrania, sino que también contenía una afirmación de piratas informáticos respaldados por Rusia de que habían obtenido acceso con éxito a la infraestructura de gas natural de Canadá.
Los documentos filtrados no mencionan el nombre de una empresa específica. CBC News y The Canadian Press no han verificado de forma independiente estas acusaciones. Dos empresas, TC Energy y Enbridge, le dijeron a CBC que su infraestructura no se vio comprometida por un intento de piratería.
reloj | La Casa Blanca se prepara para filtrar más documentos
El portavoz del Consejo de Seguridad Nacional, John Kirby, dijo que algunos de los documentos filtrados fueron manipulados, pero no está claro quién los filtró, cuál fue el motivo y si había más por venir.
Pero la noticia ha vuelto a poner en el centro de atención el tema de la ciberseguridad en el sector del petróleo y el gas de América del Norte.
La Communications Security Corporation (CSE), que supervisa la recopilación de inteligencia extranjera canadiense y la ciberseguridad, dijo en un comunicado que no comenta incidentes específicos. Pero agregó que estaba «preocupado por las posibilidades de interrupciones graves en la infraestructura» de la tecnología conectada a Internet «que sustenta las operaciones industriales».
Según Jeffrey Kahn, un autor y orador con sede en la Columbia Británica que se especializa en problemas digitales que afectan a la industria del petróleo y el gas, el sector energético de Canadá es el objetivo habitual de los ciberdelincuentes para obtener ganancias financieras, así como de piratas informáticos patrocinados por el estado que esperan causar estragos.
«Sería un shock si no apuntaran a la infraestructura canadiense, porque apuntan a la infraestructura energética en todo el mundo como una cuestión de rutina», dijo.
«Y la industria es muy consciente de esto. Este es un tema a nivel de directorio».
En 2021, un ataque de ransomware dirigido con éxito a Colonial Pipeline, el sistema de oleoductos más grande para productos de petróleo refinado en los Estados Unidos, fue el mayor ciberataque a la infraestructura petrolera en la historia de los Estados Unidos y obligó a la empresa a detener temporalmente las operaciones del oleoducto.
La noción de que los actores sancionados por el estado también están tratando de ingresar a los sistemas de las compañías de petróleo y gas con el propósito de espionaje corporativo, sabotaje o terrorismo, dijo Carhartt, no es ningún secreto.
Pero señaló que los sitios industriales tienen capas sobre capas de protocolos y equipos de seguridad, y que el mero acceso a un servidor de computadora no es necesariamente suficiente para tener un impacto real.
«Las instalaciones industriales están diseñadas para ser extremadamente seguras. Están construidas para sobrevivir a errores humanos, fallas de hardware».
Ella dijo que un ciberdelincuente podría tardar años en saber lo suficiente sobre las operaciones internas y el equipo de una empresa para causar un incidente.
«Sí, hay países que tienen recursos que gastan mucho tiempo y dinero para aprender sobre estas instalaciones para que puedan hacer algo en el futuro. Pero, ¿simplemente tener acceso a estas instalaciones significa que pueden? No».
Kahn estuvo de acuerdo en que, aunque las propias empresas de petróleo y gas deberían preocuparse por los riesgos financieros y operativos de un ataque cibernético, el riesgo de que un pirata informático pueda interrumpir significativamente el suministro de energía a los canadienses durante un período de tiempo significativo sigue siendo extremadamente bajo.
Kahn dijo: «Para que un ataque en Canadá tenga éxito, tendría que derribar grandes cantidades de nuestra infraestructura al mismo tiempo. Es posible, pero la probabilidad es muy pequeña».
“La infraestructura de petróleo y gas está constantemente bajo ataque y, sin embargo, hay muy pocos incidentes públicos de los que nos enteramos, por lo que tenemos esto a nuestro favor”.
«Jugador. Wannabe evangelista de la cerveza. Practicante de la cultura pop. Amante de los viajes. Defensor de las redes sociales».
More Stories
Explorando la venta masiva de XRP: cuando las ballenas comiencen a salir, ¿deberían hacer lo mismo?
Qué esperar de la reunión de política de tipos de interés de la Reserva Federal del miércoles
Existe un vínculo vergonzoso entre la producción de plástico y la contaminación que no tomamos en cuenta: ScienceAlert