Barcos: el nuevo blanco de los hackers

Lea más de:

Por Gabriel Oliverio

Hace tiempo que la industria naviera se dio cuenta que sus operaciones son vulnerables a los ataques digitales. Al principio no entendían la razón. Luego de varias investigaciones en barcos donde habían sembrado virus maliciosos comprobaron que el móvil es siempre económico, aunque no se descarta en el futuro que el terrorismo ponga la mira también en ellos. Dicen que el parque infantil para piratas informáticos será: el mar abierto y los petroleros y buques portacontenedores que envían el 90 por ciento de los productos que se mueven alrededor del planeta. Como sostengo en cada uno de mis artículos, todo aquel elemento que tenga un comando inteligente vinculado a Internet esta en peligro.

Seefracht_xl

Los buques mercantes son cada vez más grandes y empiezan a hacer más uso de los sistemas electrónicos. Los marinos comienzan a depender más de la tecnológica que de sus propias habilidades, conocimiento y sentidos. La tripulación se reduce a medida que se utilizan sistemas informáticos para la navegación, la descarga rápida, la manipulación y el seguimiento de mercancías en los puertos.

A medida que las tripulaciones se hacen más pequeñas y los barcos se hacen más grandes, dependen cada vez más de la automatización y el monitoreo remoto, lo que significa que los componentes clave, incluidos los sistemas de navegación, pueden ser pirateados.

Y por eso las amenazas ciberneticas son temidas y visualizadas. Muchos ciberataques van dirigidos a saber que mercancías transporta cada barco. Y para eso hackean otra nave que es la que contiene esa información. Esto no debe asombrarnos, están computarizados, entonces son vulnerables.

electricidadUno de los inconvenientes que suele encontrarse es que los ciberataques se niegan, ya que para las compañías navieras mantener una fuerte y respetada reputación es su gran capital y casos como estos, de conocerse públicamente podrían generar perdidas mayores que las registradas en un ciberataque. Las empresas no quieren denunciarlos por temor a alarmar a los inversores, reguladores o aseguradores. En algunos casos son tan buenos los hackers que ni siquiera los advierten.

El noventa por ciento de la mercancía mundial se mueve por mar. Cada hackeo puede costar millones de dólares a los dueños de los barcos, y en algunas circunstancias podría incluso arruinar la economía nacional. Al irrumpir en terminarles de contenedores importantes, los criminales podrían perjudicar la operación de las cadenas de abastecimiento regional y nacional. Por ejemplo, el gobierno británico ha revelado que los ciberataques cuestan a la industria del petróleo y el gas del Reino Unido alrededor de 400 millones de libras (672 millones de dólares) al año.

Los investigadores han descubierto agujeros de seguridad en las tecnologías clave de las embarcaciones: en el GPS, el Sistema de Identificación Automática (AIS) marina y en el Sistema de Información y Visualización de la Carta Electrónica (ECDIS).

Parte de la prevención sería comenzar a pensar en la idea de incorporar a la tripulación un especialista en hackeos para poder hacer frente a un ciberataque, algo para lo que la tripulación tradicional no esta preparada. También realizar una evaluación de cuán vulnerable es el sistema de los barcos de una compañía ante un ciberataque.

Mark Gazit, CEO de ThetaRay, una compañía de seguridad en Internet, dijo que un atacante logró inclinar una plataforma petrolera flotante hacia un lado de la costa de África, forzándola a cerrar. Tomó una semana identificar la causa y corregirlo, dijo, principalmente porque no había profesionales de ciberseguridad a bordo. Se negó a decir más.

Lars Jensen, fundador de CyberKeel, una firma de seguridad cibernética marítima, dijo que los barcos a menudo apagan sus sistemas AIS cuando atraviesan aguas donde se sabe que operan piratas somalíes, o falsifican los datos para hacer que parezca que están en otro lugar.

Windward, una empresa israelí que recopila y analiza datos AIS, encontró 100 barcos que transmiten ubicaciones incorrectas a través de AIS en un día, a menudo por razones de seguridad o financieras, como barcos pesqueros que operan fuera de las aguas asignadas, o contrabando.

Michael Van Gemert, Presidente de Full Sail Group, contó que en las visitas a plataformas y barcos ha descubierto computadoras y sistemas de control plagados de virus. En un caso, tomó 19 días eliminar una plataforma de perforación en ruta de Corea del Sur a Brasil de malware que había paralizado los sistemas del buque. “La industria necesita ayuda masivamente, no tienen idea de cuáles son los riesgos”, sostiene el especialista.

Los malware (programas maliciosos) y otros ataques informáticos suelen estar diseñados para propagarse de un equipo a otro a través de redes. Eso significa que se los aparatos conectados a bordo de los barcos son también potencialmente vulnerables. Sí la centralita de un barco se viera afectada y hubiera que desconectarla, quedarían inutilizables el suministro eléctrico de la hélice del barco y de otro tipo de maquinaria a bordo.

Los sistemas de navegación también se han visto afectados. Brendan Saunders, un técnico marino de la firma de ciberseguridad NCC Group, recuerda un accidente de este tipo que también afectó a un barco en Asia. Esta vez se trató de un petrolero de 80.000 toneladas.

Uno de los miembros de la tripulación tenía a bordo una memoria USB con ciertos papeles que necesitaba imprimir, y así fue como el malware se coló entre los sistemas informáticos del barco.

Y cuando otro tripulante actualizó el equipo, también a través del puerto USB, se infectaron los sistemas de navegación.

La salida del barco se retrasó y lanzaron una investigación.

Este tipo de incidentes desestabilizan enormemente los negocios marítimos, pero los escenarios realmente catastróficos pueden incluir sabotajes e incluso la destrucción del propio barco.

Y aquí es donde debe estar atenta nuestra mirada preventiva. En anticiparnos y no tomar por fantasía algo que puede suceder realmente. Dado que un mundo globalizado, cuando se navega por aguas internacionales, nuestro objetivo se transforma debido a esa relación y los peligros se agrandan. Un simple naviero puede ser utilizado para desestabilizar o bien para ser victima activa de una operación de grandes magnitudes.

El hackeo de un GPS podría mandar al barco por otra ruta y hacer que éste siguiera apareciendo en su ruta correcta. Esto podría provocar una colisión y un retraso del reparto de la mercancía.

Los datos sobre el alcance de la exposición de la industria marítima al delito cibernético son difíciles de encontrar, un estudio del sector energético relacionado por los corredores de seguros Willis menciona que la industria “puede estar sentada sobre una bomba de tiempo no asegurada”.

A nivel mundial, estimó que los ciberataques contra la infraestructura de gas y petróleo costarán a las compañías de energía cerca de $ 1.9 mil millones para 2018.

Sucede que cuando nos digitalizamos, nuestras fronteras de verdad se amplían. Y un hacker inteligente y estudioso siempre encuentra los huecos apropiados por donde ingresar sigilosamente a la matriz de su enemigo. Si el objetivo fuese colisionar contra un barco importante, seguramente tratarían de controlar de manera remota una nave desprotegida contra este.

Un investigador de ciberseguridad independiente que usa el pseudónimo de x0rz utilizó recientemente una aplicación llamada Ship Tracker para encontrar el sistema de comunicación satelital abierto VSat a bordo de los buques.

Y lo halló en un barco en aguas sudamericanas que lo usaba con las credenciales que se dan por defecto: “admin” como nombre de usuario y “1234” como contraseña. Era muy fácil de acceder a él y, por lo tanto, acceder al software para manipularlo.

Un ataque podría incluso alterar las coordenadas transmitidas por el sistema, permitiendo que alguien pueda, potencialmente, falsificar la posición de la nave, aunque seguramente los observadores marítimos podrían detectarlo rápidamente.

En la actualidad, debemos ser conscientes de que además de los sistemas computarizados del barco, las memorias USB y los dispositivos personales son los principales agentes de riesgo y acceso para los hackers. Cualquier miembro de la tripulación podría ser elegido como blanco para lograr realizar a través suyo, cualquiera de los ataques mencionados.

La industria naviera tiene mucho trabajo por delante con este tipo de cuestiones, pero cada vez se tiene más conciencia sobre ello.

El Consejo Marítimo Internacional y del Báltico (BIMCO, por sus siglas en inglés) y la Organización Marítima Internacional (IMO) han lanzado recientemente guías diseñadas a ayudar a los dueños de los barcos a protegerse frente a los hackers.

Realmente hay que planificar un cuadro de situación considerando que hay más de 51.000 barcos comerciales en el mundo. Y que entre todos ellos, transportan la gran mayoría -el 90%- del comercio mundial.

Sin dudas el tema es muy complejo y nos llevará varios capítulos. Lo que me gustaría subrayar para finalizar es que en un futuro próximo, el objetivo primario de estos ataques a infraestructuras críticas será dañar la confianza, avergonzar al enemigo y comprobar la capacidad de hackear antes que causar un daño físico.

 

*Analista en Seguridad, Ciberdefensa y Gestión de Justicia. Especialista en Servicios de Información (Argentina)

Hacer un comentario

Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos. Todos los campos son obligatorios.

1 Comentario

CARLOS BÁEZ PUIG dijo:

ESTOY POR DUDAR LO QUE SE DICE Y POR CREER QUE ES METER MIEDO A LAS GRANDES TRANSPORTISTAS

1 junio 2018 | 02:43 pm