TecTop
Los ataques cibernéticos en la industria y la infraestructura crítica están aumentando en todo el mundo. Los objetivos también incluyen barcos que, al transportar miles de millones de toneladas de mercancías en todo el mundo cada año, forman parte de las cadenas de suministro internacionales; sin embargo, sus sistemas de TI a bordo a menudo carecen de protección segura. Para crear conciencia sobre los riesgos de una seguridad cibernética inadecuada en el mar y ayudar a desarrollar soluciones defensivas para protegerse contra los ataques cibernéticos, el grupo de investigación de Seguridad Cibernética Marítima del Instituto Fraunhofer para la Comunicación, el Procesamiento de la Información y la Ergonomía FKIE se ha asociado con el Centro Fraunhofer de Logística Marítima. y Services CML para montar un laboratorio modular de seguridad marítima. Esto simula ciberataques en barcos para encontrar formas de detectar y defenderse de los ataques. Manipulación de la imagen de radar por Bridge Attack Tool (BRAT) en un escenario de simulación en el área de Rostock-Warnemünde. Crédito: Fraunhofer-Gesellschaft
Durante seis días en la primavera de 2021, el Canal de Suez, una vía fluvial estrecha que conecta el Mar Rojo y el Mar Mediterráneo y una ruta comercial importante entre lugares como China y Europa, estuvo bloqueado por el buque portacontenedores «Ever Given».
Un solo buque de carga averiado causó una tremenda congestión, con varios cientos de otros portacontenedores atrapados mientras esperaban pasar. Esto a su vez tuvo implicaciones para el comercio internacional. Los retrasos resultantes provocaron escasez de contenedores en los puertos, desordenaron los horarios durante varios meses y retrasaron los envíos.
Este incidente demostró cuán dependientes somos de cuellos de botella marítimos como el Canal de Suez. Como nación comercial, Alemania depende de que las importaciones y exportaciones funcionen sin problemas. Si una ruta comercial clave se bloquea durante más de unos pocos días, esto tiene un impacto directo y perturbador en la producción y el suministro. Según las autoridades, el «Ever Given» no encalló a causa de un ciberataque, pero no es difícil imaginar lo que podría pasar en caso de un ataque exitoso a los sistemas digitales de navegación y comunicación a bordo de uno o más cargueros. .
Los barcos como objetivos potenciales
Los barcos requieren cada vez más tecnología de redes en general, ya sea para encontrar la mejor manera de navegar rutas, monitorear mercancías o permitir que la tripulación se comunique con casa. Esto hace que los sistemas marítimos sean aún más vulnerables a los ciberataques. Básicamente, son concebibles tres tipos diferentes de ataques, como lo describe el Dr. Jan Bauer, jefe del grupo de investigación de Seguridad Cibernética Marítima en Fraunhofer FKIE, «Los ataques genéricos no están dirigidos específicamente a los barcos y, por lo tanto, son la amenaza más común», explica Bauer. , destacando el ejemplo de una memoria USB infectada con ransomware que se conecta a la computadora de a bordo.
“Los ataques dirigidos que se llevan a cabo con un alto grado de experiencia y pueden hacer que los barcos simplemente desaparezcan del radar, por ejemplo, son mucho más peligrosos”, agrega con énfasis. Otro posible tipo de ataque implica lo que se conoce como guerra electrónica. Estrictamente hablando, en realidad no se trata de un ciberataque, pero puede tener un impacto similar en el sentido de que afecta a sistemas como el GPS mediante transmisores que interfieren o mediante el uso de ondas de radio de alta frecuencia («jamming» o «spoofing»).
Entorno de prueba realista con el puente de un barco estacionario
Los investigadores de Fraunhofer FKIE pueden simular estos diferentes tipos de ataques cibernéticos, es decir, ataques que impactan en el mundo real, en un laboratorio de seguridad marítima. El puente del barco estacionario realista que se está desarrollando en el CML en Hamburgo se está ampliando actualmente para crear un laboratorio de ciberseguridad como parte del proyecto MaCy (laboratorio de ciberseguridad marítima).
Esta instalación en tierra cuenta con todas las herramientas y sistemas que normalmente se encuentran en el mar: el hardware del puente, la radio marina y los transceptores AIS (Sistema de Identificación Automática), una unidad de radar y el ECDIS (Sistema de Información y Visualización de Cartas Electrónicas), que se utiliza para la navegación, entre otras cosas. Dentro de este entorno de prueba realista y controlado, el grupo de investigación está utilizando una variedad de desarrollos para detectar, investigar e, idealmente, evitar violaciones de seguridad de TI.
Bridge Attack Tool (BRAT) permite realizar simulaciones basadas en efectos. Desarrollado como una herramienta de seguridad ofensiva, BRAT tiene la capacidad de llevar a cabo varios ataques, como ataques de denegación de servicio (DoS) o interrumpir y manipular sistemas de radar y posicionamiento, y mostrar el impacto tangible que tienen en el a bordo. sistemas Con un análisis posterior, los investigadores pueden resaltar las debilidades existentes en los sistemas de software para los socios de la industria y ayudarlos a rectificar estos problemas y desarrollar contramedidas recurriendo a áreas como la criptografía.
Para ayudar a detectar ataques cibernéticos en barcos lo antes posible, el equipo ha diseñado un sistema de detección de intrusiones marítimas que detecta anomalías automáticamente. Este monitor de incidentes cibernéticos (CIM) evalúa posibles ataques y proporciona información y orientación a la tripulación a través de una interfaz de usuario ergonómica. «En situaciones estresantes, las advertencias y recomendaciones para la tripulación del barco deben ser simples y fáciles de implementar», dice Florian Motz, jefe del grupo de investigación de «ergonomía organizacional» en Fraunhofer FKIE.
«Es por eso que, cuando desarrollamos CIM, prestamos especial atención a garantizar que las advertencias audibles, por ejemplo, solo se activan cuando se necesita una acción urgente, y que las alarmas y advertencias vienen con información y ayuda para tomar decisiones, como consejos para no confiar». el GPS por el momento. El concepto de alarma y advertencia está en línea con los estándares de rendimiento para la gestión de alarmas de puentes de la Organización Marítima Internacional (OMI)», dice Motz.
El equipo ha estado trabajando en CIM y partes del desarrollo de BRAT en colaboración con la empresa BM Bergmann Marine GmbH en el marco del proyecto de investigación SINAV (un estudio sobre la integración y el procesamiento de información sensorial, de navegación, de comunicación y de automatización para naves semiautónomas y totalmente autónomas). operación para garantizar una navegación segura) en nombre del Ministerio Federal Alemán de Digital y Transporte.
Sensibilización y desarrollo de medidas
El objetivo de los investigadores es utilizar el innovador laboratorio de seguridad marítima para sensibilizar a empresas, autoridades y expertos náuticos sobre los peligros de los ciberataques en el mar y trabajar con socios industriales para desarrollar medidas de protección. Por un lado, pueden probar y actualizar los sistemas existentes. Por otro, pueden proporcionar datos de investigación para desarrollar nuevas soluciones y así ayudar a establecer un enfoque basado en el concepto de seguridad por diseño.
Jan Bauer cree que la prevención sistemática combinada con métodos efectivos para detectar posibles ataques cibernéticos ofrece la mejor protección contra daños. «No debemos caer en una falsa sensación de seguridad solo porque los ataques cibernéticos en los barcos no han sido ampliamente informados. En particular, los sistemas en los buques de carga más antiguos, que han estado en uso durante décadas, necesitan una actualización urgente». él dice. Los investigadores tienen muy clara la motivación detrás de su trabajo: con los hallazgos de su investigación, pretenden prevenir con éxito los ataques y, por lo tanto, desempeñar un papel pequeño pero importante para garantizar la seguridad informática y la ciberseguridad en las cadenas de suministro globales, que a su vez son esenciales para la seguridad geopolítica. .
Citación: El laboratorio modular de seguridad marítima simula ciberataques en barcos para encontrar formas de detectarlos y defenderse de ellos (2 de mayo de 2023) consultado el 2 de mayo de 2023 en https://techxplore.com/news/2023-05-modular-maritime-lab-simulates -ataques cibernéticos.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
