Los ataques Log4j siguen siendo una gran amenaza advierte Microsoft

Según un nuevo informe, más de 1.600 instalaciones de petróleo y gas en alta mar de propiedad estadounidense corren un riesgo «creciente» y «significativo» de ataques cibernéticos y, por lo tanto, deben protegerse adecuadamente.

La advertencia de la Oficina de Responsabilidad del Gobierno de EE. UU. (GAO, por sus siglas en inglés) se presenta en un informe presentado al Congreso de EE. UU. y agrega que estas instalaciones producen una cantidad «significativa» del petróleo y el gas del país.

Para escribir el informe, la GAO analizó más de cerca la red de instalaciones y sus tecnologías operativas (OT) utilizadas para operar el equipo instalado allí.

Ataques de ransomware

Aparentemente, un ataque al OT desencadenaría un desastre que rivalizaría con la falla de 2010 del mecanismo de prevención de explosiones de Deepwater Horizon. En ese momento, la plataforma de perforación en alta mar tenía su OT lisiado, lo que provocó una explosión y un hundimiento. Un total de 11 personas perdieron la vida y algunas resultaron gravemente heridas. Además, Estados Unidos tuvo que lidiar con el derrame de petróleo marino más grande de su historia.

Pero el incidente de Deepwater Horizon no es el único evento al que se refiere la GAO. El ransomware Colonial Pipeline, que ocurrió el año pasado, interrumpió la entrega de gas y productos derivados del gas en gran parte del sureste del país. Además, la empresa se vio obligada a pagar € 5 millones en demandas de rescate solo para que el sistema volviera a funcionar.

Lee mas

> Lo que los equipos de seguridad de TI pueden aprender del ataque de ransomware Colonial Pipeline

> Colonial Pipeline pagó € 5 millones de rescate a los piratas informáticos

> Estas son las mejores herramientas de eliminación de malware en este momento

Además de los incidentes locales, el informe también menciona (aunque tentativamente) eventos en todo el mundo, que deben observarse de cerca. La invasión de Rusia a Ucrania ha interrumpido la distribución de gas, y dado que Rusia es uno de los mayores exportadores de gas natural a Europa, el Viejo Continente ahora enfrenta grandes impactos en los precios. Los piratas rusos también están ocupados, especialmente desde febrero de este año. Según la GAO, los ciberdelincuentes, especialmente los grupos patrocinados por el estado, están bien equipados para atacar a las empresas eléctricas y proveedores de servicios similares.

Hacer la vista gorda a estas instalaciones crea una «responsabilidad significativa», concluye el informe. En su lugar, el gobierno de EE. UU. debería centrarse en desarrollar una estrategia de seguridad cibernética para sus estructuras de petróleo y gas, que incluiría evaluación de riesgos, métricas de desempeño, coordinación de esfuerzos y evaluación de recursos.

  • Echa un vistazo a los mejores servicios de protección de endpoints ahora

Vía: El Registro

Share This