El 9 de mayo de 2021 el gobierno de EE.UU. declaró un estado de emergencia regional tras un ciberataque a la mayor red de oleoductos del país, dejándola inactiva hasta la noche del viernes 14. Esto supone una grave falla de ciberseguridad.
Un grupo de piratas informáticos desconectó por completo y robó más de 100 GB de información del Oleoducto Colonial.
Esta red tiene casi 9.000 kilómetros y en servicio normal llega a transportar hasta 2,5 millones de barriles de gasolina, diésel y combustible de aviación desde las refinerías del Golfo de México, al sur y al este de Estados Unidos, hasta Nueva Jersey.
Los analistas pronosticaron como consecuencia, que los precios del combustible aumentaron un 3% tras el ciberataque.
Fuentes americanas confirmaron que el citado ciberataque procedió de un grupo de hackers llamado Dark Side y se cree que opera desde países de Europa del Este. No está confirmado que tengan vinculación con algún gobierno.
Según una auditoría realizada por la empresa de ciberseguridad londinense Digital Shadows, que rastrea a los ciberdelincuentes globales, el ciberataque se produjo porque los hackers encontraron cómo filtrarse al sistema por el alto número de ingenieros que acceden remotamente a los sistemas de control del oleoducto. Según esta empresa, los ciberdelincuentes consiguieron detalles del inicio de sesión a partir de programas de acceso remoto, como TeamViewer y Microsoft Remote Desktop.
La respuesta de Europa
La ciberseguridad se basa en prevenir las amenazas (internas o externas), detectar aquellos ataques que ya estén sucediendo y responder a los mismos de forma adecuada y rápida para minimizar el daño. Para garantizar la seguridad a las redes datos europeas la UE ha creado la Agencia de la UE para la Ciberseguridad-ENISA. La Unión Europea y sus Estados miembros están poniendo un gran empeño en protegerse contra las ciber-amenazas procedentes de terceros países, especialmente a través de una respuesta diplomática conjunta denominada «conjunto de instrumentos de ciber-diplomacia». Esta respuesta incluye la cooperación y el diálogo diplomáticos, medidas preventivas contra los ciberataques y sanciones.
Mediante diversas medidas promovidas por la Agencia de la UE para la Ciberseguridad se debe salvaguardar la ciberseguridad de las infraestructuras críticas.
Ataques como el que sufrió el oleoducto de Colonial en mayo de 2021 pueden ser cada vez más y más frecuentes y convertirse en amenazas políticas de otros países con distintos intereses. Los dispositivos conectados —las máquinas, los sensores, las redes que componen el internet de las cosas (IoT), la infraestructura de red 5G — y su seguridad son cruciales no solo para la comunicación digital, sino también para sectores vitales como la industria, la energía, el transporte, la banca y la sanidad.