La compañía
petrolera más grande del mundo, Saudí Aramco, ha reconocido que ha sido golpeada
por un virus en casi todas sus estaciones de trabajo. La brecha se dice que es
similar a la del ataque a los sistemas de iraníes en abril, pero el aceite de
la producción de equipos industriales no se vio afectado. La compañía
desconecta toda su red de Internet como medida de precaución, y se anticipa a
la plena recuperación de sus sistemas de TI antes del fin de semana.
El
productor de petróleo no ha comentado sobre el vector de ataque o de las partes
involucradas, pero insiste en que la producción no ha sido alterada como
consecuencia de la violación de la seguridad. "La empresa cuenta con una
serie de procedimientos preventivos y de múltiples sistemas complejos y
avanzados redundantes que se utilizan para proteger los sistemas operativos y
bases de datos", dijo la Saudí Aramco en un comunicado.
Chevron y
Schlumberger Ltd puede ser vulnerable a un ataque similar debido a que sus
redes están vinculadas con el sistema de Aramco. La mayoría de las industrias
del petróleo en todo el mundo cambió a sistemas basados en Windows durante el
susto del Y2K y la migración de sistemas heredados personalizados. La expansión
de la conectividad a Internet, junto con la ubicuidad de Windows aumentó el
peligro de un ataque cibernético a la industria de la energía.
Un ataque a
la Compañía Nacional de Petróleo de Irán en abril obligó a una respuesta
similar a aislar el ataque, cuando se detectó un virus dentro de los sistemas
de control de la instalación petrolera en isla de Kharg. El virus utilizado
para el ataque iraní, W32.Flamer (también conocida como 'Flame') fue encontrado
en un número de países de Oriente Medio, pero desde entonces ha sido alterado
de forma remota por sus creadores para borrar y sobrescribirse así mismo. El vector específico de ataque en
Arabia Aramco no ha sido determinado. ¿Será otro ataque viral Estadounidense como
el de Irán?
