header-logo

Comunicación de marketing impulsada por inteligencia artificial

iCrowdNewswire Spanish

¿Preocupado por los piratas cibersecuestros de barcos autónomos? Concéntrese primero en la ciberseguridad portuaria

Aug 28, 2019 12:11 AM ET

En promedio, la Guardia Costera de los Estados Unidos emite entre diez y veinte alertas de seguridad al año. Las alertas tienden a funcionar más como un anuncio de servicio público diseñado para crear conciencia sobre los peligros y riesgos comunes y servir para recordar a los costados las mejores prácticas. Pero una alerta de seguridad emitida el 8 de julio llamó la atención de la industria marítima en general, desde la Marina de los Estados Unidos hasta compañías navieras multinacionales y constructores navales.

La alerta documentó un incidente en febrero en el que un buque de calado profundo en un viaje internacional navegó hacia el puerto de Nueva York y Nueva Jersey con su red a bordo deteriorada por un ciberataque activo. El equipo de expertos cibernéticos que respondieron al incidente encontró que “aunque el malware degradaba significativamente la funcionalidad del sistema informático a bordo, los sistemas esenciales de control de buques no se habían visto afectados”.

No es de extrañar que también encontraran que el buque estaba “operando sin medidas efectivas de ciberseguridad en su lugar, exponiendo los sistemas críticos de control de buques a vulnerabilidades significativas”.

Piratas cibernéticos y barcos zombies

La industria marítima ha estado discutiendo cómo las superficies de ataque emergentes podrían aumentar el riesgo de ciberataques capaces de paralizar buques, o incluso potencialmente secuestrar buques autónomos en el mar, y el incidente puso esas conversaciones en primer plano.

Los principales intereses públicos y privados han sido conscientes activamente de los desafíos creados por los buques cada vez más conectados y automatizados, y juntos han hecho un buen trabajo de involucrarse con los proveedores de ciberseguridad para abordar los riesgos emergentes para el casco conectado, mecánicos y eléctricos (HM&E).

Sin embargo, hay un área de vulnerabilidad evidente en el lado de la administración portuaria que no ha sido completamente discutida o abordada: sistemas conectados en los puertos de nuestra nación.

Ascenso del robo harbormaster

Las autoridades portuarias gestionan el flujo de buques que entren y salen, y el flujo de carga fuera y en cada uno de esos buques. Actualmente, estos procesos están dirigidos principalmente por humanos – un barco entrante normalmente se registrará con un harbormaster y su carga está firmada para el papeleo. Es un proceso plagado de ineficiencias, y las naciones y ciudades están trabajando activamente para automatizar los sistemas portuarios.

La clave es establecer la identidad y atan esa identidad a la cadena de suministro: tomar imágenes del número de serie de cada barco y, a continuación, conectar ese marcador a su carga, el trabajador por atraque y bajar la cadena al camión que fotoja cada contenedor. La mayoría de los sistemas de IoT que se están colocando para digitalizar este proceso no se construyeron teniendo en cuenta la seguridad y son muy fáciles de penetrar.

Si esos sistemas pueden verse comprometidos, podrían ocurrir eventos de seguridad de alto riesgo, como tener un actor malo que le diga al sistema que permita que contenedores específicos pasen a través de un puerto sin buscar. Así es como muchos contrabando entran en el país.

Con una gran conectividad viene un gran riesgo

Con el fin de garantizar a las autoridades portuarias, primero deben abordarse dos desafíos importantes.

1. Las operaciones portuarias suelen pertenecer a los municipios y se rigen con presupuestos fijos y bajos, lo que significa que carecen del gasto y la mano de obra para gestionar los tipos de amenazas dinámicas que surgen a través de procesos de automatización. Los costos tecnológicos de los procesos de automatización son altos, pero los puertos son cada vez más capaces de justificar el gasto señalando lo que se ahorrará a través de las mejoras de eficiencia resultantes. Lo que los puertos con frecuencia no reconocen es que el conjunto de habilidades necesario para administrar la complejidad que viene con un movimiento de este tipo con frecuencia se ve muy diferente de lo que el personal puede administrar. El equipo de seguridad de un puerto puede ser simplemente una persona de TI que ha leído algunos libros o completado un curso de certificación de seguridad en línea, y con profesionales de TI y seguridad altamente calificados en alta demanda, los trabajadores adecuados suelen estar fuera de su alcance debido al presupuesto indicado Restricciones.

2. Hay un gran potencial de eficiencia al combinar la identidad de un barco con su carga con el escenófilo que lo registra en el camión que recoge la carga, pero unir los unos es muy difícil. La única manera de hacerlo es a través de la automatización, pero esa conectividad crea mucho riesgo de que los puertos estén mal equipados para lidiar con. Aparte de los riesgos de ciberseguridad, no existe un marco para establecer la rendición de cuentas a lo largo del proceso. ¿Quién será responsable de asegurarse de que lo que hay en un contenedor permanezca en ese contenedor? Hoy en día, no hay estándares ni ninguna organización de supervisión encargada de crear un proceso de estandarización.

Los sistemas interconectados requieren cero confianza

La transformación digital requiere que todos los sistemas y sensores estén interconectados para lograr la automatización empresarial deseada. El enfoque para interconectarlos en una red compartida debe utilizar un enfoque de “confianza cero” para segmentar la conectividad de red. En combinación con la alta seguridad, la identidad autenticada, los puertos pueden garantizar que cualquier persona que se sume a una red no puede ir más allá de donde se les permite.

La Alerta de la Guardia Costera ha servido como una valiosa llamada de atención, pero tan tentada como la industria marítima está a centrarse en el potencial de ataques más dinámicos y de acaparamiento de titulares, como los piratas cibernéticos que secuestran buques portacontenedores autónomos y los convierten en buques zombies, hay desafíos más importantes a corto plazo en los puertos del mundo que deben resolverse.

Contact Information:

https://www.helpnetsecurity.com
Keywords:  afds, afdsafds

Tags:  News, North America, Spanish, United States, Wire