El cibearatac a un oleoducte exposa la fràgil xarxa d’infraestructures dels EUA

Quatre dies després que un atac cibernètic amb programari segrestador paralitzés les operacions de l’oleoducte Colonial, que cobreix 8.800 quilòmetres entre Texas i Nova Jersey i distribueix el 45% de la gasolina que es cosnumeix a la costa est i combustible d’avions, en algunes gasolineres d’aquesta zona han començat aquest dimarts les compres massives impulsades pel pànic d’escassetat, per més que aquesta encara no sigui una realitat. L’autèntic cop que ha donat aquest atac cibernètic és, almenys per ara, un altre: és recordatori de l’enorme fragilitat davant atacs cibernètics d’infraestructures crítiques als Estats Units, en molts casos caduques i el 85% de les quals està, com Colonial, en mans privades. I la capacitat de fer front al problema està en qüestió.

El cas de Colonial, que segons ha identificat l’FBI ha sigut atacat pel grup criminal DarkSide, que opera des d’Europa de l’Est, és el més greu fins ara però no l’únic. Els experts parlen d’una epidèmia d’atacs amb programari segrestador, en la qual els atacants infecten servidors amb codi maligne que encripta dades i bloqueja l’accés fins que es paga un rescat. En el cas de Colonial, amb el seu intent d’extorsionar una empresa privada han acabat forçant que tanqui els seus vitals sistemes sense atacar aquests.

El programari segrestador és un mètode l’ús del qual s’ha disparat, en part per l’auge de ciberassegurances i de les criptomonedes, que dificulten seguir el pagament de les extorsions. I tot i que s’ha estat fent servir per atacar agències municipals, estatals i federals, institucions mèdiques i escoles i universitats (amb 2.400 casos només l’últim any als EUA segons dades de Global Cyber Alliance), cada vegada es percep més gosadia en els atacs i més focus en sectors industrials i grans corporacions. Concretament el sector energètic ha sigut un dels més sacsejats i un informe d’International Business Machine diu que va passar de ser el novè més atacat el 2019 al tercer el 2020.

Plans del govern

La vulnerabilitat fa anys que és en el radar de les autoritats. Es va alertar sobre ella durant l’Administració de George Bush, quan Leon Panetta era secretari de Defensa de Barack Obama va advertir de la possibilitat d’un «ciberPearl Harbor» i el problema també va ocupar l’Administració de Donald Trump. Fins ara, no obstant, els esforços per mirar de reforçar la cooperació entre el govern i parts fonamentals del sector privat per intensificar la ciberdefensa d’infraestructures crítiques, i sobretot per regular estàndards mínims de ciberseguretat per a empreses que tenen sistemes en aquesta xarxa vital, han fracassat.

És un repte que enfronta ara Joe Biden. Impulsat especialment pel cas de Solar Winds (on a diferència del cas de Colonial es va identificar i va sancionar un actor estatal, Rússia), el mandatari prepara una ordre executiva que, segons ha avançat ‘The New York Times’, crearia una sèrie de paràmetres de seguretat digital tant per a agències federals com per a contractistes que desenvolupen ‘software’ per al govern.

Biden vol posar en marxa també un programa pilot de detecció i alerta primerenca i podria recollir en el seu decret recomanacions que està preparant el Departament de Justícia o grups com l’Institut per a la Seguretat i Tecnologia, que a l’abril va presentar un informe reclamant accions urgents, com pressionar països que funcionen de refugi per a cibercriminals com Rússia perquè els persegueixin, una idea que aquest dilluns ja va deixar caure Biden en unes declaracions davant la premsa. 

Falta de transparència

Notícies relacionades

Guerra d’Israel en directe: última hora sobre el final de la treva a Gaza, l’ajuda humanitària i reaccions

Rússia adverteix a Polònia que no aculli armes nuclears

Un dels reptes que enfronta aquest reforç de la ciberdefensa nacional és la falta de transparència d’algunes empreses privades. És una cosa que s’ha donat en el cas de Colonial, protagonista d’una de les més greus fugues al seu oleoducte l’any passat del veritable abast de les quals encara no ha fet públiques totes les dades.

Diverses informacions apunten que la companyia tenia pobres pràctiques de ciberseguretat que haurien fet fàcil l’atac de DarkSide. No ha informat de quina inversió ha fet en protegir les seves xarxes i s’ha mostrat reticent a deixar que les autoritats federals reforcessin les seves defenses. Es neguen també a dir si han pagat el rescat, una cosa que l’FBI desaconsella.