En el incierto entorno geopolítico actual, los posibles ataques cibernéticos son motivo de gran preocupación tanto para las personas como para las empresas. Los más preocupantes de estos son los ataques a infraestructura crítica y activos industriales.
La infraestructura crítica, especialmente los sistemas de energía, transporte, comunicación, finanzas y otros, desempeña un papel vital en la sociedad moderna, por lo que la infraestructura crítica siempre ha sido uno de los principales objetivos de los ataques cibernéticos. Los atacantes cibernéticos pueden intentar comprometer estos sistemas, robar datos confidenciales o realizar otras actividades maliciosas.
Hoy en día, los ataques cibernéticos a la infraestructura crítica se han convertido en un problema global y los países enfrentan varias amenazas de seguridad cibernética. Entre ellos , vale la pena señalar que la industria naviera, que pertenece a la rama del transporte, tiene un mecanismo de protección de red más rezagado que el de la costa, lo que ha llevado a un fuerte aumento en la frecuencia de ataques a la red en los últimos años.
Según la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo (UNCTAD), más del 80% de los bienes del comercio internacional se transportan por mar, y esta proporción es aún mayor en los países en desarrollo. La industria en su conjunto depende de una serie compleja de cadenas de suministro "justo a tiempo", y la interrupción de un solo eslabón podría tener enormes repercusiones.
El 'ataque' a la red portuaria desencadenó una serie de reacciones en cadena
Un puerto es un nodo muy importante en toda la cadena de suministro del transporte marítimo y, una vez atacado, puede tener una reacción en cadena grave en el comercio y las cadenas de suministro.
En primer lugar, los ataques cibernéticos pueden llevar a la parálisis del sistema de transporte del puerto, y el sistema no podrá rastrear ni administrar con precisión el flujo de mercancías, lo que resultará en confusión en el flujo de mercancías, interrupción de operaciones, obstrucción de información. compartir, etc., e incluso puede afectar la capacidad de los barcos para entrar y salir del puerto. Como resultado, las mercancías no se pueden cargar, descargar y entregar a tiempo, lo que eventualmente causa la interrupción de la cadena de suministro y demoras en el transporte.
Además del sistema de transporte, un ataque de piratas informáticos también puede dañar el sistema de seguridad del puerto, lo que imposibilitará que el personal del puerto realice la inspección y el control normal de los barcos y la carga. Esto no solo aumentará el riesgo de elementos maliciosos o actividad terrorista, sino que también puede amenazar la seguridad de las personas en tránsito.
En segundo lugar, el puerto contiene una gran cantidad de información importante, como datos confidenciales, como información sobre operaciones de barcos, lista de carga, información de contratos y pagos, etc., que pueden ser robados, manipulados o destruidos por organizaciones de piratas informáticos. Esto puede conducir a pérdidas financieras significativas, problemas legales y problemas de confianza.
Por lo tanto, para garantizar un flujo de mercancías fluido, seguro y confiable, mantener la ciberseguridad en los puertos es de suma importancia.
Los puertos son un pedazo de "grasa" a los ojos de los piratas informáticos globales
En los últimos años, los frecuentes incidentes de seguridad portuaria han generado enormes amenazas y desafíos para las cadenas de suministro y transporte marítimo mundiales. Los problemas como la piratería, la fuga de datos y las fallas del sistema ya no son riesgos teóricos, sino que se han convertido en realidades graves.
En esta era en la que Internet y la logística están estrechamente conectados, los puertos se han convertido en un objetivo importante para los piratas informáticos. Su tecnología heredada obsoleta y las débiles medidas de seguridad de la red han hecho que los ataques sean cada vez más graves. Incluso fueron llamados "el puerto más inseguro" por expertos extranjeros en seguridad . Una de las infraestructuras clave”, a continuación se presentan algunos casos típicos de ataques a redes portuarias.
Puerto de Los Ángeles sufre al menos 40 millones de ciberataques al mes
Como uno de los puertos más activos del hemisferio occidental, el Puerto de Los Ángeles experimenta aproximadamente 40 millones de ataques cibernéticos por mes, según Gene Seroka, director ejecutivo del Puerto de Los Ángeles. La razón por la que el puerto es a menudo objetivo de los piratas informáticos es que HNA transporta 250.000 millones de dólares estadounidenses (alrededor de 1,69 billones de yuanes) en carga cada año. Los atacantes maliciosos roban todo tipo de datos confidenciales involucrados en la carga, extorsionan y obtienen ganancias.
Se informa que la amenaza al puerto proviene de Rusia y partes de Europa. Dado que el puerto juega un papel vital en la infraestructura crítica, la cadena de suministro y la economía de los Estados Unidos, también hay inteligencia interna que muestra que el propósito de atacar el puerto es dañar la economía de EE.UU.. . Los principales métodos de ataque incluyen, entre otros, ransomware, malware, spear phishing y ataques de recolección de credenciales.
Para los puertos, los ataques de ransomware pueden provocar el cifrado o la parálisis de los sistemas comerciales centrales del puerto, e incluso pueden causar que los atacantes destruyan u obtengan algunos datos clave, incluida información importante como vuelos de barcos, información de carga y datos de clientes. . . Como resultado, el puerto no puede llevar a cabo operaciones clave como el manejo normal de la carga, la gestión de contenedores y la programación de los barcos, lo que puede tener un impacto grave en la eficiencia operativa del puerto y el flujo de carga, mientras que la pérdida o fuga de datos confidenciales puede tener una larga duración. Efectos a largo plazo sobre las operaciones y la reputación del puerto.
El ciberataque en el puerto japonés de Nagoya puede afectar a la industria automotriz y otras industrias manufactureras
Ubicado en la bahía de Ise, el puerto de Nagoya en Japón es el puerto comercial más grande y activo de Japón, y representa aproximadamente el 10 % del volumen comercial total del país. El puerto también es el exportador de automóviles más grande de Japón, con la mayoría de los vehículos de Toyota Motor Corp exportados aquí.
Según el Japan Times, en julio de este año, el ransomware LockBit 3.0 lanzó un ataque contra el puerto de Nagoya, Japón, lo que provocó que el sistema de despacho de contenedores del puerto NUTS suspendiera sus operaciones por un día, interrumpiendo la carga y descarga de contenedores y camiones. varado en el sitio.
NUTS es el Sistema de Terminal Unificado del Puerto de Nagoya, que es un sistema central que controla todas las terminales de contenedores en la infraestructura. Pero después de investigar la causa del accidente, las autoridades del Puerto de Nagoya se reunieron con el Comité de Muelles de la Asociación de Operaciones Portuarias de Nagoya, que opera el sistema, y la Jefatura de Policía de la Prefectura de Aichi, y descubrieron que el problema fue causado por un ataque de ransomware.
El incidente de seguridad tendrá un enorme impacto económico en el puerto. Los expertos predicen que el ataque también puede afectar el transporte de mercancías en todo el país.
Pero esta no es la primera vez que los puertos japoneses son víctimas de ciberataques. Ya en septiembre de 2022, el grupo prorruso Killnet había lanzado un ataque DDoS a gran escala, que provocó el cierre del sitio web del puerto.
Documentos confidenciales robados del puerto portugués de Lisboa
En enero de este año, los funcionarios locales del puerto de Lisboa, uno de los superpuertos del mundo y el puerto más grande de Portugal, confirmaron que, debido a un ataque cibernético, aún no se podía acceder normalmente al sitio web del puerto después de una semana. Casi al mismo tiempo, la pandilla LockBit agregó el Puerto de Lisboa a su lista de ransomware, afirmando haber lanzado un ataque de ransomware.
Los informes noticiosos dijeron que la Autoridad Portuaria de Lisboa (APL) confirmó que el ataque no comprometió las operaciones de su infraestructura crítica. Tras el ataque, la Autoridad Portuaria ha denunciado el incidente al Centro Nacional de Ciberseguridad y a la Policía Judicial.
Los funcionarios portuarios dijeron en una entrevista: "Los diversos protocolos de seguridad y medidas de respuesta previstas para este tipo de incidentes se han puesto en marcha rápidamente. La Autoridad Portuaria de Lisboa ha mantenido una estrecha cooperación con varias autoridades competentes durante mucho tiempo para garantizar conjuntamente la seguridad del sistema y las relacionadas". datos."
La pandilla de ransomware LockBit afirma haber robado datos como informes financieros, auditorías, presupuestos, contratos, información de carga, registros de barcos, detalles de la tripulación, PII del cliente (información de identificación personal), documentos portuarios y correspondencia. La pandilla también entregó muestras de los datos robados, pero la legalidad de los datos revelados no pudo ser verificada ni corroborada.
Puertos holandeses paralizados durante horas por ataque DDoS
En junio, un grupo de piratas informáticos pro-Rusia atacó el sitio web del puerto holandés y lo derribó durante varias horas, informó RTL News. El grupo detrás del ataque, NoName057(16), sugirió que el ataque fue una respuesta a la intención de los Países Bajos de comprar tanques suizos para Ucrania.
Tom Hegel, un investigador estadounidense de la empresa de seguridad de redes SentinelOne, dijo: El grupo de hackers apunta a todas las organizaciones que se oponen a Rusia. Las autoridades portuarias de Groningen, Amsterdam, Rotterdam y Den Helder confirmaron ataques DDoS. Los sitios web de las autoridades portuarias de Rotterdam, Amsterdam y Den Helder estuvieron inaccesibles durante varias horas el martes pasado debido al ataque.
Los actores maliciosos que lanzan ataques DDoS generalmente sobrecargan las redes de puertos con solicitudes de inundación, lo que hace que los dispositivos no respondan a las solicitudes de usuarios legítimos, lo que provoca interrupciones en el servicio. Las operaciones portuarias, a su vez, se basan en sistemas altamente complejos, apoyándose en sistemas informáticos para tareas como la programación de buques, la gestión de equipos y el seguimiento de la carga. En caso de un ataque DDoS, estos procesos comerciales críticos se interrumpirían, lo que provocaría demoras en las escalas de embarcaciones, envíos de carga y otras operaciones relacionadas.
Los puertos son un eslabón importante en el comercio y la logística internacional, una vez que se interrumpen los servicios portuarios, la cadena de suministro se verá seriamente afectada. La falta de carga, descarga y transporte de mercancías de manera oportuna puede provocar retrasos en los pedidos, acumulación de inventario y retrasos en las entregas y, en casos graves, un impacto negativo en las actividades comerciales y la economía.
Los métodos de ataque a la red de puertos están "llenos de trucos"
Además de los ataques de ransomware y los ataques DDoS, los puertos dirigidos al phishing selectivo también son uno de los métodos comunes.
Los piratas informáticos crean correos electrónicos que contienen enlaces sospechosos para obtener acceso no autorizado. Después de acceder a los sistemas de información, los piratas informáticos instalan registradores de teclas para capturar los inicios de sesión/contraseñas y determinar la identidad de los trabajadores individuales para crear un mapa preciso del estado del puerto.
Además, los atacantes utilizan técnicas de escaneo clásicas para verificar los puertos de red más vulnerables, descubrir el estado de los servicios, definir la mejor política para acceder a las bases de datos y determinar qué usuarios monitorean los servicios. En el nivel más alto, los atacantes usan la fragmentación de IP para confundir a los firewalls y, por lo tanto, eludir los filtros de paquetes.
Otro método de ataque común es el ataque a la cadena de suministro. Los piratas informáticos pueden enfocar las cadenas de suministro para causar daños a través de las partes más vulnerables de la red de extremo a extremo. El envío internacional desde el origen hasta el destino final se basa en procesos y partes interesadas clave para el seguimiento, la garantía y la autorización internacional de los contenedores. Los atacantes podrían explotar las vulnerabilidades en la cadena de suministro para modificar información crítica, cambiando así el destino del contenedor.
Con el avance continuo de la tecnología, los métodos de ataque de los atacantes cibernéticos también se han vuelto "varios". Como centro logístico y comercial clave, los puertos se han convertido en "carne grasa" a los ojos de los delincuentes. Utilizan todos los medios que pueden y buscan constantemente debilidades y lagunas que puedan penetrar en las redes portuarias.
Por qué el "puerto" siempre es el objetivo de los piratas informáticos
La industria del transporte marítimo es, sin duda, la fuerza motriz de la economía mundial. A través de una vasta red de barcos, puertos, logística e infraestructura administrativa, alrededor del 90% de los bienes del mundo se transportan por barco cada año. Como la mayoría de las industrias, la industria marítima se ha vuelto cada vez más automatizada, conectada y monitoreada de forma remota. Esto también convierte al comercio marítimo en un objetivo principal para los atacantes cibernéticos.
En los últimos años, ha habido muchos ataques cibernéticos graves en la industria del transporte marítimo, que han causado daños al sistema al menos y han provocado que el puerto esté en un estado de caos durante mucho tiempo. en la entrada del puerto... Estas graves consecuencias ilustran aún más el posible efecto dominó de los ataques cibernéticos de los piratas informáticos en los sistemas informáticos del puerto.
Para los atacantes cibernéticos, las motivaciones para elegir puertos se pueden resumir en términos generales en las siguientes tres categorías. Desde motivos puramente económicos hasta espionaje internacional, incluida la actividad delictiva abierta, los puertos son buscados por atacantes nacionales y nacionales:
• Beneficios financieros. Los ataques de ransomware prosperan en entornos desprotegidos, como los puertos, donde los pagos de rescate suelen ser una fracción del daño potencial de los cierres e interrupciones.
• Blancos criminales. Debido a que los puertos controlan la carga que entra y sale de un país, los piratas informáticos que controlan los sistemas informáticos de un puerto podrían obtener acceso a la carga valiosa o alterar los registros para facilitar las ganancias delictivas.
• Inteligencia de amenazas. La información sobre el movimiento de mercancías y pasajeros es valiosa para las naciones hostiles que desean comprender mejor las actividades y los planes de una nación. En caso de guerra, las interrupciones en el flujo de suministros pueden dificultar la planificación militar, lo que podría exacerbar la escala del conflicto.
Especialmente para la ciberseguridad marítima, uno de los desafíos más difíciles es que hay poca estandarización del sistema, e incluso muchos sistemas de control de barcos no se diseñaron teniendo en cuenta la ciberseguridad y, con el tiempo, aumentaron muchas otras tecnologías de red, dejando así la ciberseguridad del puerto. puertas abiertas de par en par.
Además, en comparación con otras infraestructuras críticas, el entorno operativo del sistema de envío también es más desafiante que el equipo industrial típico.Los analistas de la industria han señalado que la mayoría de los barcos dependen de la comunicación por satélite VSAT/FBB para la conexión, que tiene un ancho de banda bajo y un alto rendimiento. debido a las características del retraso de tiempo, aunque se puede transmitir información de comunicación como correos electrónicos y datos de navegación, no puede realizar la reparación y actualización en tiempo real de los parches de vulnerabilidad, lo que obviamente brinda a los piratas informáticos la oportunidad de aprovechar las lagunas.
También hay un retraso en la actualización de las redes OT heredadas que controlan muchas de las operaciones portuarias del mundo, lo que las hace inadecuadas para ataques cibernéticos coordinados por parte de atacantes bien financiados. Los atacantes pueden obtener fácilmente acceso remoto explotando los servicios expuestos, como sitios web, inicios de sesión de correo electrónico o puertas de enlace VPN.
Esto, combinado con la falta de habilidades de los empleados portuarios y marítimos para hacer frente a las amenazas cibernéticas comunes, los hace muy vulnerables a los ataques de ingeniería social, como los correos electrónicos de phishing. Es por ello que el tema de la cibervulnerabilidad portuaria se vuelve cada vez más complejo.
El problema de la seguridad portuaria se ha convertido en un problema "persistente" en países de todo el mundo
En los últimos años, con el rápido desarrollo de la tecnología de la información y la transformación digital de las operaciones portuarias, la seguridad de las redes portuarias se ha convertido en un tema importante a nivel mundial. En respuesta a las crecientes amenazas cibernéticas y riesgos de seguridad, varios países han formulado regulaciones y políticas para la ciberseguridad portuaria.
Estas regulaciones tienen como objetivo garantizar la seguridad del sistema de red y las capacidades de defensa de las instalaciones portuarias para prevenir posibles ataques cibernéticos y proteger la estabilidad operativa y la seguridad de la información del puerto.
Las regulaciones y políticas en diferentes países cubren múltiples aspectos, como la protección de la infraestructura de red, el intercambio de información, la evaluación de riesgos y la capacitación en seguridad, etc. para adaptarse a las amenazas de red en evolución y los desafíos tecnológicos.
Reino Unido publica Directrices sobre Ciberseguridad para Puertos
En 2016, el Departamento de Transporte del Reino Unido emitió una guía sobre ciberseguridad en los puertos, que fue desarrollada conjuntamente por la Academia Británica de Ingeniería y Tecnología y el Departamento de Transporte.
El 27 de enero de 2020, con el fin de proteger aún más la seguridad de la red de los puertos británicos, el Ministerio de Transporte británico actualizó y publicó una versión revisada de la nueva guía comercial sobre la base de la versión original.
La guía advierte que el hecho de no abordar los riesgos de seguridad cibernética podría provocar lesiones personales graves o la muerte, interrupción o daño a los sistemas portuarios, pérdida del uso de edificios, impacto en las operaciones comerciales y daños potencialmente graves a la reputación, pérdida de ingresos, multas financieras o litigios. como resultado de.
La guía de 71 páginas ofrece consejos prácticos sobre todo, desde la evaluación de la seguridad cibernética y la planificación de activos críticos, cómo lidiar con las infracciones de seguridad y las estructuras, roles, responsabilidades y procesos de gobierno correctos.
El secretario marítimo, Nusrat Ghani, dijo: "Esta guía actualizada de ciberseguridad portuaria está diseñada para garantizar que los puertos del Reino Unido no solo sean los mejores del mundo, sino también los más seguros.
Estados Unidos promulgó el “Plan Nacional de Seguridad Cibernética Marítima”
En enero de 2021, el gobierno de los EE. UU. emitió un plan para la mitigación de amenazas y la protección de la seguridad para las industrias marítimas clave, y menciona una lista de tareas que deben priorizarse.
El documento de planificación, titulado Plan Nacional de Ciberseguridad Marítima, destaca múltiples prioridades para cerrar las brechas en ciberseguridad y abordar las vulnerabilidades en la industria marítima durante los próximos cinco años.
La industria marítima incluye miles de importantes vías fluviales, astilleros, puertos y puentes, y aporta aproximadamente $5,4 billones al producto interno bruto (PIB) de EE. UU. A un alto nivel, el plan establece prioridades y objetivos en torno a estándares globales para definir las amenazas marítimas, mejorar la inteligencia de amenazas y el intercambio de información, y aumentar la fuerza laboral de seguridad cibernética de la industria marítima.
Otras prioridades identificadas en el plan incluyen el desarrollo de modelos de riesgo para informar los estándares de ciberseguridad marítima y las mejores prácticas; mejorar los requisitos de ciberseguridad para los contratos y arrendamientos de servicios portuarios; y mejorar las capacidades de intercambio de información entre el gobierno de los EE. UU. y la industria privada. El plan establece que "mejorar la ciberseguridad marítima requiere acceso a inteligencia creíble y procesable", y establece que se crearán mecanismos relevantes para compartir información no confidencial e información clasificada dentro de un rango aceptable con las partes interesadas de la industria marítima para mejorar la conciencia sobre el acceso procesable a la información. para proteger las redes marítimas de TI y OT.
Además, el plan exige la creación de un "Marco de riesgos de puerto OT" global basado en los aportes de los socios, que se implementará a nivel mundial. El plan también menciona la contratación de especialistas en seguridad cibernética y un equipo sólido para administrar y proteger los puertos y los sistemas de envío.
Asociación Internacional de Puertos y Puertos publica Directrices sobre Ciberseguridad para Puertos e Instalaciones Portuarias
En septiembre de 2021, la Asociación Internacional de Puertos y Puertos publicó su guía de seguridad cibernética para ayudar a los puertos a abordar el impacto financiero, comercial y operativo real de los ataques cibernéticos. El informe tiene como objetivo ayudar a los puertos y las instalaciones portuarias a proporcionar una evaluación objetiva de su preparación para prevenir, disuadir y recuperarse de los ciberataques, y sensibilizar a la administración de nivel C de la autoridad portuaria sobre la necesidad de abordar los problemas de ciberseguridad y proporcionar un enfoque pragmático y práctico para tratar con los actores de amenazas cibernéticas.
La gestión eficaz del riesgo cibernético es fundamental para el funcionamiento adecuado de una comunidad marítima diversa en la que las partes interesadas de las autoridades portuarias, los operadores de barcos, las instalaciones portuarias, las agencias marítimas, las aduanas y las fuerzas del orden están interconectadas.
Las amenazas cibernéticas pueden poner en peligro las operaciones de todo un puerto o instalación portuaria y están proliferando a un ritmo creciente. Con el desarrollo y la introducción de nuevas tecnologías de TI y OT, sistemas automatizados y procesos integrados que dependen de proveedores clave de servicios en la nube, los líderes portuarios deben reconocer la importancia de administrar el riesgo cibernético y comprender que es una responsabilidad que comienza desde arriba.
epílogo
La seguridad portuaria ha sido durante mucho tiempo una de las partes más descuidadas de la infraestructura crítica. Debido a su falta de atención, la seguridad portuaria ha causado numerosos "grandes problemas" en los últimos años. La paralización del sistema de transporte, la pérdida de una gran cantidad de datos sensibles y la enorme pérdida económica... han dado bastantes lecciones a la gente, por lo que tienen que empezar a escalar el tema de la seguridad de la red portuaria.
Como un importante centro de distribución de carga, la terminal portuaria es una ventana importante para que los países de todo el mundo se muestren al mundo exterior. Por lo tanto, es de gran importancia mejorar la seguridad de la red de la terminal portuaria haciendo un buen trabajo en la construcción de redes y protección de seguridad de la terminal portuaria.
La ciberseguridad portuaria es un tema cada vez más apremiante que requiere un esfuerzo global. Solo fortaleciendo la protección de la infraestructura de la red, mejorando las regulaciones y políticas, fortaleciendo el intercambio de información y la cooperación, y mejorando la conciencia y las habilidades de seguridad del personal podemos garantizar la seguridad y la estabilidad de la red portuaria, apoyar el flujo fluido del comercio internacional y el desarrollo sostenible. de puertos
Si bien puede ser económicamente costoso construir y actualizar por completo el sistema de seguridad cibernética de un puerto, sin duda será una "inversión" que valdrá la pena considerando los enormes efectos colaterales que un ataque cibernético exitoso puede tener en un puerto.