Nueva orden de ciberseguridad emitida para operadores de oleoductos de EE. UU.

El Departamento de Seguridad Nacional anunció el martes nuevos requisitos para que los operadores de gasoductos de EE. UU. Refuercen la ciberseguridad luego de un ataque de ransomware en mayo que interrumpió el suministro de gas en la costa este.

En un comunicado, el DHS dijo que requeriría que los operadores de tuberías críticas designadas por el gobierno federal implementen «medidas de mitigación específicas» para prevenir ataques de ransomware y otras intrusiones cibernéticas. Los operadores también deben implementar planes de contingencia y realizar lo que el departamento llama una «revisión del diseño de la arquitectura de ciberseguridad».

Es la última respuesta de la administración de Biden a una serie de ataques e intrusiones de ransomware que golpean la infraestructura crítica de EE. UU. Y generan temores sobre la ciberseguridad estadounidense.

El DHS no dio a conocer de inmediato más detalles sobre la guía, que se produce después de otra directiva emitida semanas después del ataque del 7 de mayo contra Colonial Pipeline con sede en Georgia.

Las agencias estadounidenses también revelaron el martes que intrusos vinculados al gobierno chino atacaron a 23 operadores de gasoductos de 2011 a 2013. Trece de esos ataques fueron intrusiones confirmadas, según un aviso del gobierno.

El ataque colonial provocó el cierre de un sistema que entrega aproximadamente el 45% de la gasolina consumida a lo largo de la costa este y provocó largas colas y escasez de gas en varios estados.

Colonial pagó un rescate estimado en $ 4,4 millones, la mayor parte del cual fue recuperado por el Departamento de Justicia. El FBI ha culpado del ataque a una banda de piratas informáticos con sede en Rusia que utilizan la variante de ransomware DarkSide.

La administración Biden ha acusado repetidamente a Rusia de otorgar refugio seguro a bandas criminales y de intentar robar a agencias gubernamentales y organizaciones privadas en varios sectores. Impuso sanciones en abril por una serie de actividades, incluida la piratería.

Rusia ha negado ampliamente estar involucrada en ataques cibernéticos a instituciones estadounidenses, denunciando «acusaciones infundadas» en un comunicado el mes pasado.

Estados Unidos y sus aliados clave acusaron esta semana a China de complicidad en un pirateo masivo del software del servidor de correo electrónico Microsoft Exchange que victimizó a miles de organizaciones. Ese anuncio, sin embargo, no estuvo acompañado de sanciones contra China, que ha acusado a Estados Unidos de realizar «ataques infundados» en su contra en materia de ciberseguridad.

© 2021 The Associated Press. Reservados todos los derechos. Este material no puede ser publicado, difundido, reescrito o redistribuido sin permiso.