La Administración de Seguridad de Oleoductos y Materiales Peligrosos (PHMSA, por sus siglas en inglés) del Departamento de Transporte de EE. UU. propuso una multa de casi $ 1 millón a Colonial Pipeline por violar las normas de seguridad federales, lo que empeoró el impacto del ataque de ransomware del año pasado.
La sanción de $986.400 es el resultado de una inspección realizada por el regulador de la gestión de la sala de control del operador del oleoducto (CRM) procedimientos de enero a noviembre de 2020.
El PHMSA dicho que “una probable falla en planificar y prepararse adecuadamente para el cierre manual y el reinicio de su sistema de tuberías […] contribuyó a los impactos nacionales cuando el oleoducto permaneció fuera de servicio después del ataque cibernético de mayo de 2021”.
Colonial Pipeline, operador del oleoducto de combustible más grande de EE. UU., se vio obligado a desconectar temporalmente sus sistemas a raíz de un ataque de ransomware DarkSide a principios de mayo de 2021, lo que interrumpió el suministro de gas y provocó una declaración de emergencia regional en 17 estados.
El incidente también hizo que la empresa pagara un rescate de 4,4 millones de dólares al sindicato del delito cibernético para recuperar el acceso a su red informática, aunque el gobierno de EE. UU. logró recuperar una parte significativa de los fondos digitales pagados.
“El cierre del oleoducto afectó la capacidad de numerosas refinerías para mover productos refinados, y la escasez de suministro creó impactos sociales generalizados mucho después del reinicio”, dijo PHMSA en un Aviso de probable violación y propuesta de orden de cumplimiento.
“El enfoque ad hoc de Colonial Pipeline hacia la consideración de un ‘reinicio manual’ creó el potencial de mayores riesgos para la integridad del oleoducto, así como demoras adicionales en el reinicio, lo que exacerbó los problemas de suministro y los impactos sociales”.