Comunicaciones de alta mar y alto riesgo: asegurando la industria marítima
Recuerda la última vez que estuviste en la orilla, disfrutando de la brisa salobre que acariciaba suavemente tu piel y los sonidos y olores del mar. Es posible que haya notado en la distancia un gran velero. ¿Alguna vez ha considerado todas las partes móviles que contribuyen a estas «ciudades flotantes»? Más allá de la logística de zarpar, un barco contiene una impresionante variedad de dispositivos y capacidades de comunicación. Ya sea que ese barco esté en el puerto oa 500 millas de la costa, el barco nunca está sin comunicación.
Tantas partes móviles
A menudo hay más de 150.000 barcos en el mar durante un período de 24 horas. Para añadir algo de perspectiva, esto es tres veces mayor que el numero promedio de aviones que son rastreados por la Administración Federal de Aviación en un día determinado. Cuando se combinan, todos los barcos en el mar forman una de las mayores redes de comunicaciones móviles imaginables. Como suele ser el caso con una mentalidad de seguridad, este nivel de complejidad crea grandes desafíos.
Un barco es capaz de comunicarse entre el barco y la costa a corta distancia mediante el uso de radio terrestre tradicional o estaciones costeras, y cuando está muy lejos en el mar, se usa la comunicación por satélite. Para agregar a la complejidad, hay más de diez compañías satelitales que brindan servicios de comunicación marítima. El ámbito internacional de las comunicaciones marítimas se rige tanto por organizaciones multinacionales como por organizaciones consultivas, como la Unión Internacional de Telecomunicaciones (UIT).
La nueva vulnerabilidad Cannonball
Es fácil pensar que estos cascos impenetrables son inmunes a los problemas de seguridad. Después de todo, son algo así como una isla remota, muy alejada de nuestras preocupaciones de seguridad sin salida al mar. Sin embargo, existen amenazas para las embarcaciones marítimas, tanto físicas como virtuales. En caso de que los delincuentes físicos aumenten sus competencias tecnológicas, los resultados para una flota podrían ser devastadores.
Hasta hace unos años, la idea de los piratas de alta mar era algo que la mayoría de la gente pensaba que existía en los cuentos antiguos de hooligans empapados de ron. Sin embargo, cuando un presidente estadounidense reciente ordenó la ejecución de un pirata, todos reconocimos que este es un problema que existe aún hoy. Los piratas marítimos siguen siendo una amenaza, y si los piratas se unen a la industria del delito cibernético, podrían usar la tecnología para interrumpir tanto las comunicaciones normales como las señales de socorro de un barco objetivo.
Otra amenaza para la industria marítima es el narcotráfico. Las interrupciones en la comunicación pueden permitir el comercio ilegal de drogas y también pueden interrumpir el delicado equilibrio de la cadena de suministro. Como era demostrado recientementeuna torcedura en la cadena de suministro puede causar estragos a nivel mundial.
Los ataques marítimos no son nuevos. Al menos dos de las organizaciones navieras más grandes del mundo han sufrido un ataque de ransomware. Estos ataques, así como otros delitos cibernéticos, se iniciaron utilizando suplantación de identidad estafas Si bien los ataques se han utilizado para comprometer las operaciones en tierra, no es descabellado suponer que la red a bordo de un barco también podría verse afectada, dejando un barco en un estado peligroso. Sin embargo, actualmente no hay pruebas contundentes de que haya ocurrido alguna vez la inhabilitación electrónica de un barco. Lo que ha sucedido en algunas partes del mundo es que los Sistemas de Posicionamiento Global (GPS) han sido manipulado con, afectando a la navegación, así como a las comunicaciones.
Mejor seguimiento de todos los barcos
Afortunadamente, propuesto mejoras en los protocolos de comunicaciones marítimas, así como tecnologías similares para rastrear mejor los barcos, se están desarrollando para ofrecer vistas más unificadas de ubicaciones y mensajes. Junto con eso, las agencias reguladoras también están trabajando para mejorar las comunicaciones definiendo estrictamente la comunicación marítima frecuencias de radio.
Cómo puede ayudar HCiberSegurity
La complejidad de las operaciones marítimas modernas las hace vulnerables no solo al compromiso de cuentas basado en phishing, sino, lo que es más importante, a modificaciones de configuración desapercibidas. HCiberSegurity está en una posición única para ayudar a asegurar las operaciones marítimas al proporcionar los controles básicos necesarios para asegurar las comunicaciones.
HCiberSegurity ayuda a garantizar que todos los sistemas de TI y OT estén configurados de forma segura. Esto se hace mediante el seguimiento de la línea de base de configuración de un sistema, midiéndola contra un estándar de refuerzo y brindando consejos de remediación para garantizar que el sistema esté configurado de manera segura. Un ejemplo de un estándar de endurecimiento es el Centro de Seguridad en Internet puntos de referencia Este proceso se conoce como Gestión de configuración de seguridad. Se practica comúnmente en redes de TI tradicionales y también es una buena práctica recomendada para dispositivos marítimos.
Los ataques de ransomware realizan cambios en los archivos críticos del sistema para bloquear el acceso de los administradores a esos sistemas. HCiberSegurity monitorea los cambios en tiempo real y puede ayudar a diferenciar entre un cambio bueno y uno malo, o un cambio autorizado o no autorizado. Cuando se detecta un cambio no autorizado o malicioso, se puede activar una alerta y un flujo de trabajo de incidentes para que se puedan tomar las medidas adecuadas para reducir la exposición del ciberincidente.
Finalmente, los atacantes siempre intentan aprovechar una vulnerabilidad en el sistema para obtener acceso no autorizado. Las soluciones de HCiberSegurity pueden monitorear los dispositivos de TI y OT en busca de vulnerabilidades, priorizar qué vulnerabilidades tendrían el mayor impacto en los dispositivos críticos en la red y proporcionar consejos de remediación para garantizar una exposición mínima al riesgo de los dispositivos marítimos. Con estos controles en su lugar, HCiberSegurity puede ayudar a reducir la superficie de ataque.