Un simposio estudia cómo aumentar la resiliencia cibernética en la cadena de suministro marítima internacional.
A medida que el sector del transporte marítimo mundial se digitaliza cada vez más, los ciberatacantes buscan explotar las vulnerabilidades de la cadena de suministro marítima. Representantes del sector, académicos y ONG examinaron los tipos de posibles ataques cibernéticos y cómo protegerse contra ellos en el tercer Simposio de la Universidad de Plymouth (Cyber-SHIP Lab) anual, organizado conjuntamente con la Organización Marítima Internacional (OMI).
La primera jornada del simposio se centró en el nivel y la variedad de las amenazas cibernéticas. En la segunda jornada se analizaron posibles soluciones tecnológicas, políticas y normativas.
Una cuestión que se planteó varias veces a lo largo del evento fue la de persuadir a las víctimas de ataques cibernéticos marítimos para que compartan información que permita aprender y reforzar la resiliencia en todo el sector.
¿Qué aspecto puede tener un ataque cibernético o ciberataque?
El Sr. Kevin Jones, investigador principal del laboratorio Cyber-SHIP y decano ejecutivo de la Facultad de Ciencias e Ingeniería de la Universidad de Plymouth, utilizó ejemplos reales anónimos para resumir los tipos de ciberataques que podrían organizarse, sus posibles consecuencias y cómo mitigarlos:
- Un ataque «interno», por ejemplo, a los sistemas del puente de mando de un buque, o a las vulnerabilidades de sus sistemas de motor. La forma de evitarlo es, según él, la «ciberseguridad clásica», por ejemplo segregando las redes.
- Un sofisticado «ciberataque físico» contra la cadena de suministro marítima que utiliza un conocimiento detallado de los proveedores y las operaciones. Entre las posibles medidas paliativas figuran la seguridad por proyecto, la seguridad de la cadena de suministro y la capacitación y formación del personal.
- Un ataque «interactivo» que utilice una tecnología novedosa, como una conexión 5G entre activos, por ejemplo, un atacante con conocimiento de la ubicación de los buques que actúe en tiempo real para aprovechar los puntos débiles. La mitigación no es fácil, pero incluye seguridad física, investigación e inspecciones, y seguridad de las redes.
Allan Nganga, de la Universidad de Ciencias Aplicadas de Noruega Occidental, analizó la situación de los Centros de Operaciones de Seguridad marítimos. Su investigación mostró que la gestión de incidentes era la principal preocupación. Entre los factores que influyen en la gestión de incidentes se encuentran la concienciación cibernética, incluyendo entre las tripulaciones, la comunicación de incidentes, el proceso de análisis de incidentes, incluido el impacto de la escasez de personal, y la recopilación e intercambio de información.
Desarrollo de un marco de ciberseguridad marítima
Matthew Parker, Jefe de Estrategia de protección marítima, amenazas y riesgos del Departamento de transporte del Reino Unido de Gran Bretaña e Irlanda del Norte, habló en el simposio sobre el Marco estratégico cibernético marítimo del Reino Unido.
El Marco se divide en tres áreas: infraestructura y equipamiento; compromiso y habilidades; y desarrollo de políticas. Establece el ámbito del ecosistema marítimo: las infraestructuras portuarias; sistemas de los buques; comunicaciones y sistemas de información; apoyo operacional marítimo; la infraestructura mar adentro y submarina. sistemas de seguridad y vigilancia; y las personas, y el trabajo necesario para hacer frente a las amenazas y vulnerabilidades conocidas. También incluye un plan de implantación para apoyar al sector.
Gobernanza y regulación
El papel de la reglamentación en la defensa de buques y puertos contra la amenaza de un ciberataque fue analizado por ponentes de BIMCO y la IAPH.
Tras señalar que la ciberseguridad figura en el orden del día de la OMI para su debate en la primavera de 2024, esbozó lo que BIMCO esperaba ver en el futuro: normas basadas en objetivos para el sector, un enfoque centrado en la seguridad y el riesgo, y la priorización de entidades críticas dentro de la cadena de suministro, por ejemplo, un gran puerto en lugar de un buque individual. También subrayó el debate en torno a la confidencialidad comercial y qué información debe compartirse.
Consecuencias y respuestas cibernéticas
En una presentación sobre la mejora de la ciberresiliencia de los buques de la Armada, el Sr. William van der Geest, de la Marina Real de los Países Bajos, habló de los singulares retos de ciberseguridad a los que se enfrentan los buques de la Armada.
A falta de expertos en ciberseguridad a bordo, es necesario, dijo, incorporar la cibernética como parte de la respuesta de reparación de emergencia en combate de un buque de la Armada. En su opinión, es posible que haya que improvisar para devolver a los sistemas afectados un nivel de servicio suficiente, ya que en un entorno de combate no se dispone del lujo de tiempo necesario para una búsqueda exhaustiva de averías.
Un actor clave en caso de ciberataque es el sector de los seguros. Kelly Malynn es jefa de producto y suscriptora de daños físicos cibernéticos en Beazley, que asegura el 25% de la flota marítima mundial. Está especializada en la identificación y cuantificación de riesgos complejos e intervino en el simposio sobre lo que, en caso de violación de la ciberseguridad, es técnicamente plausible para las aseguradoras.
Copyrigth de la Fuente:
Revista Maritima y Portuaria 