¿Qué haces si un hacker se apodera de tu nave?

Estás en el puente, con el rumbo del barco mostrado en la pantalla digital. Pero, ¿por qué el barco continúa girando hacia el oeste?

Todo parece normal en las pantallas de las computadoras en la timonera oscura, pero afuera, la tierra está peligrosamente cerca. ¿Qué está sucediendo?

Abajo, en la sala de máquinas, los trabajadores informan por radio que todo es normal, pero se preguntan por qué el puente ha cambiado de rumbo. Los motores están acelerando y el barco está acelerando. La sala de máquinas no ha hecho esto. ¿Ahora que?

La ciberseguridad es un tema candente para toda la industria marítima, así como en el mundo académico. Un equipo conjunto realizó recientemente un curso de seguridad cibernética completamente nuevo en NTNU en Ålesund.

Probablemente el primero de su tipo.

La Universidad Noruega de Ciencia y Tecnología (NTNU) en el programa de Ålesund para la industria marítima acaba de ofrecer un nuevo curso titulado «Seguridad digital marítima» (en noruego).

Durante dos meses, los participantes del curso han analizado las amenazas digitales. Han evaluado el riesgo de las amenazas digitales existentes y han practicado de manera realista un ataque cibernético en un barco en curso. El enfoque clave está en la gestión de riesgos de los ataques cibernéticos y la creación de resiliencia.

«Donde la tecnología de la información y las personas se encuentran, hay espacio para la vulnerabilidad digital. Las brechas de seguridad pueden ingresar a través de los sistemas del barco y del sistema portuario y de las personas que los operan o supervisan», dijeron Marie Haugli-Sandvik y Erlend Erstad.

Ambos son Ph.D. candidatos en el Departamento de Operaciones Oceánicas e Ingeniería Civil en NTNU. Están estudiando cómo la industria marítima puede estar mejor equipada para manejar los ataques cibernéticos.

Los dos Ph.D. los candidatos han desarrollado y ahora ejecutan el curso de seguridad digital marítima, que parece ser el primero de su tipo en Noruega.

El curso se ha incluido como parte de la tesis doctoral que están a punto de realizar.

Desarrollado con la industria

«Desarrollamos este curso en estrecha colaboración con la industria», dijo Erstad. «Escuchamos lo que quieren, analizamos objetivamente sus necesidades y luego probamos la mejor solución que se nos ocurrió».

«Siempre es mejor tener una perspectiva amplia y diferentes enfoques con nuevos proyectos y métodos. Las empresas establecidas también pueden beneficiarse de una nueva mirada. NTNU es un buen lugar para probar nuevas ideas. Como investigadores, podemos ayudar a satisfacer las necesidades urgentes de la industria. mientras que al mismo tiempo discutimos soluciones con ellos para el futuro», dijo Haugli-Sandvik.

No hay suficiente formación en ciberseguridad

Haugli-Sandvik realizó una encuesta este invierno entre 293 oficiales de cubierta de 11 grandes armadores en alta mar en Noruega.

• El ochenta y tres por ciento dijo que había participado en algún tipo de capacitación en seguridad cibernética.
• El quince por ciento respondió que nunca había recibido capacitación.
• El dos por ciento no sabía si habían recibido capacitación.

“Ochenta y dos por ciento de los oficiales de cubierta dijeron que habían recibido la capacitación como e-learning y/o que habían participado en campañas de seguridad digital enviadas por su empleador”, dijo.

Los empresarios eran en gran medida responsables de esta formación, en forma de cursos. Esto demuestra que la industria quiere asumir la responsabilidad, cree Haugli-Sandvik. Pero hay muchos cursos de seguridad de TI generales y estandarizados.

«Pero la mayor parte de la capacitación no se orientó directamente a las operaciones ni se adaptó a la industria marítima», dijo Haugli-Sandvik.

Esto se ilustra por el hecho de que el 66 % de los oficiales de cubierta encuestados dijeron que no estaban seguros o no estaban de acuerdo con que tuvieran suficiente capacitación para manejar un incidente cibernético a bordo.

Principales consecuencias

Los eventos de TI digital pueden tener consecuencias para las operaciones de los barcos. Pueden afectar a los sistemas administrativos de manifiestos de buques, listas de pasajeros, certificados digitales y licencias de navegación y similares. Esto puede retrasar o impedir las operaciones.

Las empresas que están expuestas a estos problemas pueden experimentar importantes consecuencias financieras y daños a su reputación.

La Autoridad de Seguridad Nacional de Noruega (NSM) señala que la actividad en el mundo cibernético puede ser tan avanzada que en realidad no la notamos, y la actividad encubierta puede permanecer oculta durante mucho tiempo. ¿Cómo debe reaccionar la tripulación a bordo para descubrir amenazas ocultas?

¿Cómo puede la tripulación a bordo hacer las evaluaciones correctas por adelantado o tomar decisiones concretas en el breve lapso de tiempo de unos minutos antes de que un barco encalle?

Saber qué hacer, tanto para evitar que esto suceda como para practicar qué hacer si sucede, es fundamental para la industria.

Oficiales de cubierta y ciberseguridad

La disertación doctoral de Haugli-Sandvik analiza cómo los oficiales de cubierta experimentan el riesgo cibernético en el mar.

«Mi proyecto es parte del trabajo en uno de los 12 centros de NTNU para la innovación impulsada por la investigación. Este centro, SFI MOVE (Operaciones marinas en entornos virtuales), trabaja con cómo se verán las futuras operaciones marítimas mediante el uso de gemelos digitales, aprendizaje automático y centros de control en tierra», dijo. «Estoy estudiando cómo se pueden desarrollar pautas específicas, capacitación y comunicación de riesgos para la seguridad cibernética marítima. También estoy investigando qué herramientas debemos desarrollar para manejar los nuevos riesgos cibernéticos que podemos experimentar en el mar».

Erstad, por otro lado, está analizando la resiliencia cibernética en el mar.

«Estoy buscando la mejor manera en que los navegantes pueden resistir, prepararse y superar los ataques cibernéticos contra los sistemas de navegación integrados a bordo del barco», dijo.

Erstad dice que los investigadores se han beneficiado de trabajar con investigadores del laboratorio Cyber ​​SHIP de la Universidad de Plymouth en Inglaterra, que también trabaja con seguridad cibernética marítima.

Para practicar acciones y situaciones realistas en un entorno seguro, NTNU ha abierto un Cyber ​​Range, (en noruego) especialmente desarrollado para el sector marítimo. Cyber ​​Range permite a los profesionales e investigadores descubrir vulnerabilidades en los sistemas de control y navegación marítima para barcos.

evento simulado

El ejercicio del curso más grande se basó en simuladores de barcos en NTNU en Ålesund. Estos simuladores también son únicos en su diseño cuando se trata de realismo. Los participantes ocuparon sus asientos en simuladores de barcos, diseñados como un puente en un barco más grande navegando en el Mar del Norte.

“Hacemos que el escenario del simulador se acerque a lo que realmente sucede en un barco, así como a lo que sucede en la comunicación entre el barco y la tierra. una buena discusión en marcha», dijo Erstad.

El ejercicio también incluyó a participantes de DNV, los suscriptores marítimos del Norwegian Hull Club, NORMA Cyber, Solstad, instituciones públicas como la Administración Costera de Noruega y la Universidad de Ciencias Aplicadas del Interior de Noruega, así como de la Universidad de Plymout, que fueron invitados. como observadores y como especialistas en la simulación.

«Aprendemos más del diálogo entre los actores en el ensayo y en la revisión posterior, sobre todo porque puedes ver lo que se practicó y el evento en sí desde otro punto de vista», dice Erstad.

Reforzando el eslabón débil

El profesor Kevin Jones dirige el Grupo de Investigación de Amenazas Cibernéticas Marítimas y el laboratorio Cyber ​​SHIP en la Universidad de Plymouth. Señala que un ciberataque puede plantear enormes problemas para la economía y el comercio mundiales.

«Cuando el gran buque portacontenedores ‘Ever Given’ encalló en el Canal de Suez, la causa fue el clima y el viento. Aunque no fue un ataque cibernético, el incidente ilustra las consecuencias que pueden afectar a un sistema global vulnerable», dijo Jones.

Se prevé que el noventa por ciento del comercio mundial esté vinculado al transporte marítimo, a través de las cadenas de suministro marítimo. Es completamente creíble que un incidente similar pueda ocurrir debido a vulnerabilidades digitales, como resultado del acceso no autorizado a computadoras y sistemas de control.

«El eslabón débil es el ser humano, y tenemos que fortalecer este vínculo. Los humanos son el recurso a bordo que puede manejar tal situación», dijo Jones.

Adaptar el desarrollo de habilidades

Los ejercicios y el curso específico con los participantes, ayudantes y observadores han potenciado los dos Ph.D. la opinión de los candidatos de que es importante adaptar el desarrollo de habilidades a las circunstancias precisas del momento.

El curso ofrece un enfoque práctico claro para la gestión de riesgos en una perspectiva digital. Esto también se incluye como parte del programa de maestría de NTNU en gestión marítima operativa.

«Es importante que las empresas del sector marítimo se familiaricen con sus valores, las amenazas digitales y las vulnerabilidades que tienen. Los gerentes deben saber que sus empleados podrán manejar las amenazas digitales y comprender las necesidades que tienen de habilidades para trabajar con seguridad digital», dijo Jones.

El próximo curso de Seguridad Marítima Digital está previsto para otoño de este año. La oferta se adaptará entonces en mayor medida a directivos, mandos intermedios, personal operativo (vela) y administrativo del sector marítimo, pero también será de gran utilidad para otras industrias.

Investigaciones relacionadas han sido publicadas en el Revista de Asuntos Marítimos de la UMM.