Los ataques cibernéticos marítimos aumentan en un 900% en tres años

Redacción ProfesionalesHoy27/07/2020

Los ataques cibernéticos a los sistemas de tecnología operativa (OT) de la industria marítima han aumentado en un 900% en los últimos tres años, y el número de incidentes reportados alcanzará un volumen récord a fin de año.

Robert Rizika, experto en seguridad cibernética, Jefe de Operaciones de América del Norte de Naval Dome con sede en Boston.

Dirigiéndose a operadores de puertos y terminales durante un foro online, Robert Rizika, jefe de operaciones norteamericanas de Naval Dome con sede en Boston, explicó que en 2017 se reportaron 50 ataques informáticos importantes, aumentando a 120 en 2018 y más de 310 el año pasado. Dijo que este año parece que terminará con más de 500 violaciones importantes de seguridad cibernética, y que muchas más no se informarán.

Durante el Seminario y Exposición de Seguridad Portuaria 2020, una conferencia virtual de una semana de duración, organizada por la Asociación Estadounidense de Autoridades Portuarias, Rizika ha señalado que desde NotPetya, el virus ha ocasionado una pérdida de 300 millones de dólares para Maersk, «los ataques están aumentando ritmo alarmante».

En relación a los ataques recientes, ha explicado a los delegados que en 2018 los primeros puertos se vieron afectados, con Barcelona y luego San Diego cayendo bajo ataque. El astillero australiano Austal fue alcanzado y el ataque contra COSCO acabó con la mitad de la red estadounidense de armadores.

Asimismo, ha destacado que este año un operador de gasoductos con sede en los EE. UU., así como la compañía de envío MSC han sido golpeados por malware. En concreto, el último incidente cerró el cuartel general de Ginebra del propietario del buque durante cinco días. Los sistemas operativos de una instalación de carga con sede en los EE. UU. Se infectaron con el ransomware Ryuk, y el mes pasado se piratearon los sistemas OT en el puerto iraní Shahid Rajee, lo que restringió todos los movimientos de infraestructura y creó un registro masivo.

Los informes de este ataque han contribuido a aumentar la conciencia pública sobre el posible creciente impacto de las amenazas cibernéticas en los puertos de todo el mundo. La inteligencia de Irán, junto con imágenes satelitales digitales, mostraron al puerto iraní en un estado de flujo durante varios días. Decenas de buques de carga y petroleros esperando para descargar, mientras que se formaron largas colas de camiones en la entrada del puerto que se extendían por millas, según el Domo Naval.

Al enfatizar el impacto económico y el efecto dominó de un ciberataque en las infraestructuras portuarias, Rizika ha revelado que un informe publicado por Lloyd’s de Londres indicó que si 15 puertos asiáticos fueran pirateados, las pérdidas financieras serían más de US $ 110 mil millones, una cantidad significativa de las cuales no se recuperará a través de pólizas de seguro, ya que los hacks del sistema OT no están cubiertos. Además, ha subrayado qué partes del sistema OT (la red que conecta RTG, grúas STS, sistemas de control de tráfico y atraque de embarcaciones, manejo de carga y sistemas de seguridad, etc.) están amenazadas.

«A diferencia de la infraestructura de TI, no hay un» tablero «para la red OT que permita a los operadores ver el estado de todos los sistemas conectados. Los operadores rara vez saben si se ha producido un ataque, invariablemente escribiendo cualquier anomalía como un error del sistema, falla del sistema o que requiere reiniciar.

«No saben cómo describirles algo desconocido. Los sistemas están siendo atacados, pero no están registrados como tales y, posteriormente, la red de TI se infecta”, ha explicado Rizika. «Lo interesante es que muchos operadores creen que tienen esto protegido con ciberseguridad tradicional, pero los cortafuegos y el software que protegen el lado de TI no protegen los sistemas individuales en la red OT», ha añadido.

Un ejemplo sería la instalación de un sistema antivirus en un sistema de navegación de puente de barco (ECDIS) o, alternativamente, un sistema de posicionamiento en una plataforma flotante DP (Posicionamiento dinámico), o en una de las grúas de muelle en el lado del muelle del puerto. “El sistema antivirus se convertiría rápidamente en no esencial, perjudicando e inhibiendo el rendimiento del sistema. Los sistemas antivirus son simplemente irrelevantes en lugares donde el atacante es anónimo y discreto «, ha señalado.

“Las redes operativas, en contraste con las redes de información, se miden por su nivel de rendimiento. Su operación no se puede desconectar y detener. Por lo general, un estado de emergencia en estos sistemas solo se puede identificar después de una huelga y serán irreparables e irreversibles «.

Cuando se cree que las redes OT están protegidas, Rizika ha explicado que a menudo son inadecuadas y se basan en un sistema computarizado industrial, que operan en un estado permanente de desconexión de la red o, alternativamente, conectadas a sistemas de puertos y oficinas del fabricante de equipos en el extranjero a través de comunicación por radio RF (wi-fi) o una red celular (a través de SIM).

“Los hackers pueden acceder a las grúas y a los sistemas de almacenamiento, pueden penetrar en los sistemas operativos centrales a través de conexiones celulares, wi-fi y dispositivos USB. Pueden penetrar en estos sistemas directamente».

Rizika ha detallado que, a medida que la industria marítima avanza hacia una mayor digitalización y aumenta el uso de sistemas autónomos en red, moviendo más equipos y tecnologías en línea, se crearán más vulnerabilidades y más lagunas: “Habrá toda una serie de nuevas aperturas de seguridad cibernética a través de las cuales las personas pueden atacar si los sistemas no están protegidos adecuadamente”. «Si solo una parte de esta operación meticulosamente administrada se cae, creará una acumulación de pedidos sin precedentes e impactará en el comercio mundial, interrumpiendo las operaciones y la infraestructura durante semanas, si no meses, y costará decenas de millones de dólares en ingresos perdidos».

Naval Dome prevé que los ciberdelincuentes, los terroristas y los estados corruptos comenzarán a rescatar el medio ambiente en algún momento. “Un área que vemos que se convierte en un problema importante es la contaminación ambiental inducida por el ciber. Piénselo: tiene todos estos barcos en los puertos, los piratas informáticos pueden anular fácilmente los sistemas y las válvulas para iniciar fugas y descargar materiales peligrosos, agua de lastre, combustible, etc.”, ha advertido Rizika.

Ofreciendo consejos sobre los primeros pasos que los operadores portuarios deben tomar para proteger sus sistemas OT, dijo que es vital una comprensión profunda de las diferencias entre los dos espacios.

“Hay una desconexión entre la seguridad de TI y OT. No existe una segregación real entre las redes. Las personas pueden entrar en el lado OT y penetrar en el lado TI. En realidad estamos viendo esto ahora. Los hacks de red de TI exitosos tienen su origen en la penetración inicial del sistema OT «.

En un mensaje pregrabado transmitido durante la presentación de Naval Dome, el Contralmirante (Retd) Shiko Zana, CEO de Ashdod Port, ha destacado: “Nos hemos dado cuenta de la creciente amenaza cibernética para los sistemas OT. Naval Dome tiene una solución única de defensa cibernética capaz de proteger contra vectores de ataque cibernético internos y externos. La solución proporciona protección para sistemas OT”.