La industria del transporte marítimo es un componente crucial del comercio mundial, ya que aproximadamente el 90% del comercio mundial se transporta por mar. A medida que la industria se vuelve cada vez más digital, también se vuelve más vulnerable a ciberataques maliciosos, con 23.400 malware y 178 ransomware Los descubrimientos se registraron solo en la primera mitad de 2024, según un informe reciente de Marlink.
La temprana adopción de tecnología en la industria marítima, como los sistemas de navegación electrónica, creó vulnerabilidades fundamentales que permitieron la introducción de ciberataques poco sofisticados. Si bien estos incidentes fueron vistos como accidentales u oportunistas, resaltaron la falta de estrategia y defensa de la industria contra las amenazas cibernéticas.
A medida que la industria evoluciona y adopta tecnologías más avanzadas, también lo hace la superficie de ataque. Los actores de amenazas están adoptando rápidamente nuevos elementos, Amnistía Internacional– Permitir que las tecnologías aumenten la escala y la complejidad de sus ataques. Nuestra información de inteligencia sobre amenazas más reciente muestra que el panorama de las amenazas cibernéticas es un remolino de grupos que explotan las vulnerabilidades más recientes y utilizan familias de malware nuevas o actualizadas para atacar empresas e infraestructuras críticas.
Los atacantes ahora pueden obtener acceso ampliado a redes que contienen información confidencial y utilizarla para interrumpir operaciones críticas, a través de un único punto de entrada. Sólo el año pasado, el gigante marino Brunswick Corporation enfrentó un ciberataque que interrumpió sus operaciones durante nueve días, causando un impacto material de 85 millones de dólares. Además, la industria europea del transporte de carga fue atacada por actores de amenazas chinos a principios de este año, quienes obtuvieron acceso no solo a los sistemas de oficina sino también a bordo de los buques de carga utilizando… unidad USB.
La realidad es que los ciberataques en el mar tienen el potencial de ser importantes y duraderos. Las fallas y los compromisos del sistema a bordo pueden poner en peligro la seguridad de la tripulación y del barco. La suplantación o interferencia del GPS puede provocar colisiones y encallamientos, mientras que los ataques dirigidos a controles de motores o sistemas de gestión de residuos de lastre pueden provocar fallos graves que aumentan el riesgo de desastres medioambientales, como derrames de petróleo.
Dado que se espera que el mercado mundial de digitalización marítima crezca un 14,2% para 2031, la industria seguirá enfrentándose a amenazas persistentes de organizaciones criminales bien financiadas y actores patrocinados por el Estado. Entonces, ¿cómo puede la industria marítima combatir esta creciente amenaza?
Vicepresidente de Investigación e Inteligencia de Amenazas en BlackBerry.
Medir el tamaño de posibles perturbaciones.
El principal reto al que se enfrenta la industria marina es la falta de tecnología operativa protección Capacidades como la autenticación sólida que se encuentran en los sistemas de TI. Al mismo tiempo, puede resultar difícil conseguir una conexión fiable en el mar o en lugares remotos del mundo, y esto reduce significativamente la eficacia de la mayoría de los dispositivos. ciberseguridad Herramientas (pero no todas). Muchos sistemas dependen de la nube para funcionar bien sin conexión.
Un obstáculo adicional para la seguridad en el mar y en los puertos es la larga vida útil de los sistemas utilizados, que suele oscilar entre 10 y 30 años. Los atacantes sólo necesitan inundar las redes con comandos aparentemente legítimos para poder entrar. Es posible que los miembros de la tripulación, ocultos ante la ausencia de sistemas de detección, no se hubieran dado cuenta de que abordaban el barco, y para entonces el impulso del ataque habría desviado el rumbo del barco. Garantizar la seguridad de los sistemas interconectados y proteger contra intentos de piratería remota son preocupaciones fundamentales.
El Dr. Rory Hopcraft del Cyber-SHIP Lab de la Universidad de Plymouth y Dryad Global, y el director ejecutivo Corey Ranselm realizaron recientemente simulaciones realistas para determinar el impacto potencial de los actuales riesgos de seguridad marítima. El escenario involucra a atacantes que utilizan phishing. Correo electrónico Instalar malware en un barco portacontenedores que ingresa al puerto de Nueva York.
El malware esperó las coordenadas GPS de la ubicación del barco, luego inundó los sistemas de propulsión para evitar el puente y enviar los motores a máxima potencia. En sólo dos minutos y medio, el enorme barco se desvió de su rumbo y encalló, bloqueando el importante canal de envío a Nueva York durante días. Este único incidente con un barco podría haber perturbado el comercio por un valor de más de 1.600 millones de dólares, afectando a toda la cadena de suministro.
En esta simulación, la tripulación recibió un correo electrónico de su equipo de soporte terrestre solicitando una actualización de la carta. Esto apunta a una importante vulnerabilidad de seguridad en la industria; Error humano y falta de formación en ciberseguridad. Además, se han identificado otros posibles vectores de ataque, que van desde ingenieros que utilizan los propios dispositivos para realizar actualizaciones de firmware hasta pilotos de barcos que conectan sus propios dispositivos. La simulación incluso probó el escenario en el que los miembros de la tripulación colocaran cigarrillos electrónicos en el puente del barco.
Los resultados mostraron que en todos los escenarios, el malware podría eventualmente subir al barco.
Mejorar la ciberresiliencia en el mar
industria cooperación Fortalecer las defensas colectivas es vital. Por ejemplo, la Resolución de la OMI de 2021 sobre ciberseguridad marítima exige que los propietarios y operadores de buques integren iniciativas que permitan el intercambio colectivo de información.
Desde una perspectiva operativa, las compañías navieras y los operadores portuarios deben adoptar estrategias integrales para protegerse contra las amenazas cibernéticas en evolución. La implementación de soluciones tecnológicas avanzadas, como sistemas de detección de intrusos y protocolos de cifrado, puede proteger los sistemas críticos del acceso no autorizado. Además, las sólidas plataformas de protección de endpoints mantendrán un nivel de seguridad incluso en entornos desconectados, y las actualizaciones periódicas de software mitigarán el riesgo de ataques a la cadena de suministro de software.
Utilice estrategias de confianza cero, por ejemplo red La segmentación centrada en los datos también es esencial para el control de acceso continuo y la verificación de la seguridad. Además, las empresas marítimas deben fomentar una cultura de concienciación sobre la ciberseguridad mediante formación y ejercicios periódicos para dotar a las tripulaciones de las habilidades necesarias para reconocer y responder a posibles amenazas y sistemas vulnerables.
Finalmente, la industria marítima debe revisar sus procesos de gestión de eventos críticos. Continuarán ocurriendo emergencias e interrupciones; Es la forma en que las empresas se preparan y responden lo que determina su impacto. Las empresas marítimas deben aprovechar un sistema seguro de notificación de emergencias con herramientas y capacidades de respuesta a incidentes. Esto proporcionará las herramientas necesarias para desplegar equipos de respuesta y les permitirá prepararse mejor, responder y recuperarse de eventos críticos más rápidamente.
A medida que el sector marítimo continúa su transformación digital, no se puede pasar por alto la importancia de medidas sólidas de ciberseguridad y una gestión proactiva de riesgos. La industria no tiene que enfrentar este desafío sola, trabajando con un socio de seguridad confiable para aprovechar tecnologías avanzadas de inteligencia artificial, implementar estrategias innovadoras de gestión de terminales y confianza cero y mejorar las capacidades de gestión de eventos críticos. Sólo entonces la industria estará realmente preparada para hacer frente a las adquisiciones cibernéticas en el mar.
Hemos presentado el mejor software de cifrado.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro