Los piratas informáticos rusos han estado investigando la infraestructura energética de Texas en busca de puntos débiles en los sistemas digitales que les permitirían robar información confidencial o interrumpir las operaciones, según entrevistas con empresas de energía, funcionarios estatales y expertos en seguridad cibernética.
Los reguladores estatales y las empresas de energía, desde los servicios públicos hasta los centros de transporte de petróleo y gas y sus proveedores asociados, dijeron que han estado al tanto de las amenazas cibernéticas rusas elevadas desde la invasión rusa de Ucrania en febrero , pero tienen cuidado de no decir demasiado.
“Estamos en alerta máxima”, dijo Thad Hill, director ejecutivo del gigante energético de Texas Calpine, y agregó que ha estado monitoreando de cerca las acciones cibernéticas de Rusia.
El presidente Joe Biden advirtió la semana pasada que la Casa Blanca tiene “inteligencia en evolución de que el Gobierno ruso está explorando opciones para posibles ataques cibernéticos”, la advertencia más severa de la administración hasta el momento.
Los peores escenarios en Texas incluyen piratas informáticos que violan el sistema de red eléctrica del estado y cortan la electricidad a millones de texanos, buscan detener los envíos de petróleo y gas desde los puertos marítimos o irrumpen en la red de una refinería para que no pueda producir gasolina y otros productos derivados del petróleo.
Las compañías de energía y sus reguladores dijeron que no es inusual detectar piratas informáticos que inspeccionan sus redes en busca de puntos débiles. Pero desde la invasión rusa de febrero, las instalaciones relacionadas con la energía en Texas han visto aumentar la cantidad de investigaciones realizadas por piratas informáticos, dijo en una entrevista Robert M. Lee, fundador y director ejecutivo de la firma de ciberseguridad industrial Dragos.
Lee, quien anteriormente trabajó en la Agencia de Seguridad Nacional, donde ayudó a diseñar el sistema del Gobierno de Estados Unidos para rastrear a los piratas informáticos respaldados por el Estado, dijo que su compañía rastreó a los hackers que recientemente investigaron la infraestructura energética de Texas y descubrió que son rusos.
“Texas tiene algunas instalaciones clave de exportación de gas natural licuado: a nivel de seguridad nacional, hay un par de sitios que nos asustan a todos”, dijo Lee. “Si eliminas un sitio, no obtienes exportaciones de combustible a ciertos países”.
El puerto de Corpus Christi ha crecido hasta convertirse en el tercer puerto marítimo más grande del país y el segundo mayor exportador de gas natural del país. Muchos países europeos dependen en gran medida del gas natural ruso, y Estados Unidos está tratando de ayudar a Europa a alejarse del gas ruso aumentando las exportaciones de gas natural de la nación a Europa, como parte de un esfuerzo cada vez mayor para ejercer presión económica sobre Rusia.
“Ciertamente somos un objetivo”, dijo Sean Strawbridge, CEO del puerto de Corpus Christi, en una entrevista.
Rusia es conocida en el mundo de la ciberseguridad por tener una operación de ciberataque de primer nivel. En 2021, los hackers rusos violaron el equipo computarizado que opera el oleoducto de combustible más grande de los Estados Unidos, lo que provocó que Colonial Pipeline Company cerrara su oleoducto, que se origina en Houston, durante seis días para contener el ataque. La brecha desencadenó la escasez de combustible y un aumento en los precios de la gasolina en la Costa Este.
La semana pasada, el Departamento de Justicia reveló dos acusaciones contra cuatro rusos que trabajaron para el Gobierno ruso con una campaña en curso de infiltración en las computadoras de compañías de energía en 135 países entre 2012 y 2018.
Por separado, un gran jurado federal a principios de este mes acusó a un hombre ruso de 23 años en el Este de Texas por “operar un mercado ciber-delincuente que vendió miles de credenciales de inicio de sesión robadas, información de identificación personal y herramientas de autenticación” para plataformas de pago en línea, minoristas y cuentas de tarjetas de crédito, dijo el Departamento de Justicia.
El Dr. Chris Bronk, profesor de seguridad cibernética de la Universidad de Houston, dijo que lo que más le preocupa son los posibles ataques cibernéticos al sistema eléctrico de los Estados Unidos.
Los reguladores que supervisan la red eléctrica de Texas dijeron que el operador de la red, el Consejo de Fiabilidad Eléctrica de Texas (ERCOT) y la Comisión de Servicios Públicos de Texas que lo supervisa, trabajan diligentemente en la ciberdefensa.
Pero ERCOT no pudo mantener el suministro eléctrico el año pasado cuando una tormenta invernal azotó Texas, dejando a millones de personas sin electricidad durante días y cientos de muertos. ERCOT dijo que la red estaba a sólo unos minutos de una falla catastrófica que podría haber causado apagones de meses si no hubiera ordenado rápidamente a las empresas que cortaran la energía en grandes franjas del estado.
“Si partes de ERCOT se caen, toda la red podría colapsar”, dijo Bronk. “Es un barco destartalado, y tenemos amplia evidencia de las debilidades”.
Los reguladores estatales dijeron que han estado reforzando sus defensas cibernéticas.
“Nos tomamos muy en serio la seguridad cibernética y la protección de la red de Texas y la infraestructura energética de nuestro estado”, dijo un portavoz de la Comisión de Servicios Públicos de Texas en un correo electrónico. “Somos conscientes y monitoreamos de cerca el aumento potencial del riesgo de ataques cibernéticos en esa infraestructura y estamos trabajando con nuestras industrias reguladas para comunicar amenazas emergentes, alertas y advertencias emitidas a nivel federal”.
En el Oeste de Texas, la región productora de petróleo más grande del país, un intento de piratería en febrero en un sistema hospitalario local tiene nerviosos a algunos funcionarios locales.
Dustin Fawcett, el juez del Condado entrante en el Condado de Ector, hogar de Odessa, que lleva el nombre de la ciudad ucraniana en el Mar Negro, dijo que el Sistema Hospitalario del Centro Médico se enteró de que el ataque “provino de Rusia”.
“Cualquier cosa que interrumpa nuestra forma de vida tendrá un impacto en la industria del petróleo y el gas”, dijo Fawcett. “Si pueden interrumpir nuestra producción aquí de alguna manera, eso los beneficia”.