Ser ciberresiliente es fundamental para la industria marítima

Ser ciberresiliente es fundamental para la industria marítima

Los ataques cibernéticos contra organizaciones marítimas y navieras no hacen más que aumentar. A pesar del requisito de la OMI para que las organizaciones de este sector logren la resiliencia cibernética para 2021, cada vez más entidades se ven paralizadas por ataques maliciosos.

Aumentan los ciberataques marítimos

La última víctima de una larga lista de ciberataques fue el operador de cruceros Carnival Corp, que anunció el 15 de agosto de 2020 que había sufrido un ataque relacionado con el robo de archivos. Según David Bernstein, director financiero de Carnival, la empresa “detectó un ataque de ransomware que accedió y cifró una parte de los sistemas de tecnología de la información de una marca. El acceso no autorizado también incluyó la descarga de algunos de nuestros archivos de datos”.

Parece que el ataque de ransomware incluyó acceso no autorizado a datos personales de huéspedes y empleados. El incidente puede volverse costoso para el operador de cruceros, ya que puede dar lugar a posibles reclamaciones por parte de los huéspedes, los empleados y las agencias reguladoras.

Este fue el evento más reciente de una serie de incidentes que afectaron tanto a las navieras como a los puertos. Dado que NotPetya causó US$300 millones en pérdidas para Maersk, los ataques están aumentando a un ritmo alarmante. En 2018, los puertos de barcelona y san diego cayó bajo ataque. Astillero australiano Austal también fue golpeado y el ataque a COSCO derribó la mitad de la red estadounidense del armador.

Avance rápido hasta 2020, cuando la compañía naviera MSC fue atacado por malware, lo que provocó el cierre de la sede del armador en Ginebra durante cinco días. Según un boletín de seguridad de la Guardia Costera de EE.UU., un el sistema operativo de la instalación de carga estaba infectado con el ransomware Ryuk. Finalmente, los sistemas OT en Puerto Shahid Rajee de Irán fueron pirateados, restringiendo todos los movimientos de infraestructura y creando una acumulación masiva.

Relacionado:  Equilibrio de riesgos en la disponibilidad de la tríada CIA

La convergencia de los sistemas de TI y OT crea nuevos desafíos

Hasta hace relativamente poco tiempo, los temas relacionados con la ciberseguridad han sido dominio del departamento de TI. Sin embargo, asegurar la tecnología operativa (OT) se está volviendo fundamental para las empresas marítimas y de envío, ya que dependen más de tecnología inteligente y de vanguardia. (Esto es especialmente cierto para el sector marítimo digitalizado, como discutimos en una publicación reciente).

“Todas las construcciones nuevas se basan en un software que ejecuta sistemas dentro del barco relacionados con la seguridad y la protección, y también para el monitoreo de las operaciones”. dice el ex oficial naval Chronis Kapalidis, investigador de ciberseguridad marítima en HudsonAnalytix y analista en Chatham House. “Es importante que la ciberseguridad en TI y OT se convierta en parte de una nueva cultura cibernética. No debería ser algo que los armadores estén solicitando y presionando a los proveedores; debería ser algo que los proveedores tengan implementado para demostrar su ventaja competitiva”.

La OMI reconoció la necesidad de asegurarse de que estos sistemas OT sean seguros. En respuesta, requirió que todos los administradores marítimos abordar adecuadamente el riesgo cibernético de sus Sistemas de Gestión de la Seguridad para enero de 2021.

Abordar estos riesgos comienza por conocer sus vulnerabilidades y estar preparado para un aumento constante de amenazas cibernéticas. Paul Ferrillo, socio del bufete de abogados McDermott, dijo Will & Emery en un seminario web reciente que todos los puertos y terminales son objetivos atractivos para los atacantes cibernéticos. “Si tienes datos, eres un objetivo”, advirtió. “Serás atacado y violado; es posible que ya lo hayas violado, pero es posible que no lo sepas”.

Relacionado:  Es estresante trabajar en ciberseguridad: el impacto del estrés laboral en los profesionales

Sin embargo, las amenazas cibernéticas que amenazan con romper la confiabilidad operativa marítima y retrasar la entrega de carga conllevan riesgos adicionales. “Los sistemas infectados pueden comprometer la navegación o la propulsión, amenazando la seguridad del barco y el medio ambiente marino”, se lee en un comunicado. artículo reciente por ABB.

Con el aumento de los ataques cibernéticos contra los operadores portuarios y las compañías navieras, «la gente debe ser consciente de las amenazas». dice Scott Dickerson, director ejecutivo del Sistema de Transporte Marítimo ISAC. “No es solo un desafío tecnológico. Algunos puertos no tienen una persona de TI dedicada, por lo que, a nivel operativo, las personas deben comprender cómo están siendo atacados y asegurarse de tener una buena higiene cibernética”.

La ciberseguridad tradicional no funciona

La cantidad de información transmitida del barco a la costa ha aumentado drásticamente gracias a los avances en las comunicaciones marítimas y una dependencia cada vez mayor de los sistemas a bordo habilitados por tecnología.

“Lo interesante es que muchos operadores creen que tienen esto protegido con la ciberseguridad tradicional, pero los firewalls y el software que protegen el lado de TI no protegen los sistemas individuales en la red OT”. dice Jonas Blomqvist, Gerente General, Seguridad Cibernética, Negocios Marinos en Wärtsilä.

La instalación de una plataforma antivirus en un sistema de navegación del puente de un buque (ECDIS) podría afectar e inhibir muy rápidamente el rendimiento del sistema, por ejemplo.

“Las redes operativas, a diferencia de las redes de información, se miden por su nivel de desempeño. Su funcionamiento no se puede desconectar y detener. Un estado de emergencia en estos sistemas generalmente solo se puede identificar después de una huelga y serán irreparables e irreversibles”, agrega Blomqvist.

Relacionado:  Las soluciones de seguridad para puntos finales productivas deben contener estas 5 características

Tomar precauciones mediante la instalación de sistemas de seguridad, como firewalls y sistemas de detección de ataques de denegación de servicios y otros programas maliciosos, es crucial pero insuficiente. La adopción de una gestión proactiva de riesgos de ciberseguridad brinda una oportunidad para que las compañías navieras se diferencien.

La ciberresiliencia marítima es una ventaja estratégica

La resiliencia cibernética ha surgido en los últimos años porque las contramedidas tradicionales de ciberseguridad no son suficientes para proteger a las organizaciones contra ataques sofisticados. Es importante preservar tanto la seguridad cibernética como la seguridad cibernética debido al efecto potencial que un ataque cibernético podría tener en el personal, el barco, el medio ambiente, la empresa y la carga.

Los programas de resiliencia cibernética deberían poder identificar, evaluar y gestionar los riesgos cibernéticos. Deben monitorear continuamente todos los sistemas de misión crítica para detectar anomalías, cambios y posibles incidentes de ciberseguridad antes de que causen daños significativos e interrumpan la confiabilidad y seguridad de los procesos operativos. Un programa de gestión de respuesta a incidentes garantiza la continuidad del negocio y ayuda a la empresa marítima y naviera a seguir operando a pesar de un ciberataque.

Con los ataques cibernéticos aumentando en frecuencia y gravedad, suponer que las organizaciones marítimas y de envío pueden defenderse contra cada escenario de ataque potencial es solo una ilusión. Las organizaciones necesitan combinar la ciberseguridad con la resiliencia empresarial para ser ciberresilientes. A medida que el sector marítimo continúa su viaje de digitalización, una oferta de envío más segura es una ventaja estratégica competitiva.

Publicaciones Similares