¿Conoce el programa CasS?

Ataques cibernéticos a la industria marítima

De acuerdo con el Foro Económico Mundial (WEF, por sus siglas en inglés), la pandemia de Covid-19 mostró que tan vulnerable es la economía ante una disrupción masiva como lo fue el confinamiento sanitario. Esta institución advirtió que el mundo se debe preparar para una «pandemia cibernética» que podría expandirse de forma «más rápida y veloz que un virus biológico».

De acuerdo a Mundo Marítimo hasta ahora los objetivos más frecuentes de estos ataques han sido: el sector sanitario, el energético, las agencias gubernamentales y los sectores financieros y el educativos, representan en conjunto alrededor del 50% de todos los ciberataques. Estos sucesos ocurren en primer lugar, porque están interesados en el dinero, por lo que naturalmente las instituciones financieras son un objetivo principal. Por otro lado, los hospitales y las compañías energéticas son objetivos frecuentes, ya que los hackers esperan que sus posibilidades de recibir un rescate aumenten al inhabilitar un servicio esencial que debe ser restaurado rápidamente. Los organismos gubernamentales, por su parte, suelen ser objetivo de otro tipo de hackers: normalmente alguien de otro gobierno o un activista político.

Los ataques cibernéticos a los sistemas de tecnología operativa (OT) de la industria marítima aumentaron en un 900% desde 2017 a 2019, según un reporte Naval Dome, una empresa especializada en soluciones para la defensa cibernética aplicada al sector. De acuerdo a la compañía con sede en Boston, en 2017 se reportaron 50 ataques informáticos importantes, aumentando a 120 en 2018 y más de 310 en 2019.

En junio de 2017, el Comité de Seguridad Marítima (CSM) de la Organización Marítima Internacional (OMI) aprobó la Resolución MSC.428(98) sobre la gestión de riesgos cibernéticos marítimos en los sistemas de gestión de la seguridad, y la cual entro en vigor este año. Lo que demuestra la importancia en aumento de la seguridad cibernética.

Durante la pandemia estos ataques se agudizaron y a continuación se recopilan algunos sucesos que marcaron la historia de la industria marítima (Kapersky Daily):

1. En 2010 una plataforma de perforación marítima cambió su ubicación desde Corea del Sur a América del Sur en los sistemas de monitoreo debido al ataque de un virus informático.

2. Puerto de Amberes, Bélgica (2011-2013): fue víctima de un ciber ataque en 2011. Un grupo organizado de tráfico de drogas logró acceder al sistema que controlaba el movimiento y posición de los contenedores. Al parecer el control de los sistemas se vulneró hasta 2013.

3. En Agosto de 2011, un grupo de hackers se infiltró en los servidores de IRISL (Iranian Shipping Line) y dañó cientos de datos sobre cargamentos y fechas y lugares de entrega. Debido a esto, una gran cantidad de estos cargamentos fueron enviados a destinos equivocados.

4. En 2012 piratas informáticos que prestaban servicio a una organización criminal pusieron en peligro el sistema de carga controlado por la Agencia Aduanera y de Protección Fronteriza de Australia. Los delincuentes querían saber cuáles contenedores eran objeto de sospecha de las autoridades policiales y aduaneras. De esta manera podrían saber si era necesario abandonar los contenedores con cargas de contrabando.

5. En 2013, mientras perforaban en el Golfo de México, los trabajadores de una compañía petrolera con sede en EE. UU. cargó accidentalmente malware en el sistema informático principal del MODU. Los efectos de este ataque paralizaron la plataforma, particularmente de comunicarse con el sistema de navegación de la plataforma. Un trabajador involuntariamente introdujo archivos corruptos a través de una USB.

6. En 2014 se produjo el ataque Zombie Zero a la industria logística y fue descubierto en julio de ese año por la empresa TrapX2. Consistió en un ciberataque oculto dentro de una pieza de hardware; más específicamente en un escáner que contenía este malware presente en 8 compañías logísticas.

7. 2014, Los piratas informáticos interceptan y alteran cuentas bancarias a través de correos electrónicos, lo que provoca graves pérdidas financieras. Los ataques apuntan a transacciones entre las líneas navieras y los proveedores de combustible y entre líneas navieras y astilleros.

8. 2016, En Corea del Sur, 280 barcos tienen que regresar a puerto después de experimentar problemas con sus sistemas de navegación. Se especula que fue un ataque cibernético desde Corea del Norte pero no existen pruebas.

9. 2017, El corredor británico Clarksons es pirateado y los atacantes exigen un rescate por los datos robados. Se robaron información confidencial y las acciones disminuyeron 5% después del incidente.

10. Uno de los peores ataques en 2017.
En junio del año 2017, Moller-Maersk sufrió una pérdida que se estima en 300 millones de dólares en lo que se considera el ataque más grande de la industria hasta el momento. Un virus muy destructivo y popular en la época, NotPetya, infectó los computadores de varios terminales portuarios operados por la compañía a nivel mundial. Si bien el ataque no fue dirigido a la compañía, pues se calcula que infectó unos 2.000 equipos en Europa y Norte América, logró un impacto enorme en las operaciones de la empresa.
En algunas locaciones las operaciones de recepción de contenedores y entrega de carga fueron afectadas totalmente. El terminal automatizado de Rotterdam fue inhabilitado completamente, y en Nueva York y Nueva Jersey los computadores, celulares y sistema de compuertas dejaron de funcionar. Esto obligo a lo impensado en ese momento, usar papel y post-its para documentar las operaciones de carga.

11. 2018, El puerto de Barcelona informa de un ciberataque, que resulta ser una infección ransomwaredel Ryuk que hace secuestro de datos. Este virus solo afectó internamente los equipos de tecnología pero no se afectaron las operaciones del trafico de buques.

12. 2018, El puerto de San Diego informa graves interrupciones en sus sistemas informáticos. Fueron víctimas del ransomware Ryuk y las consecuencias se limitaron a funciones específicas en el puerto.

13. 2018, COSCO Shipping Lines se vio afectada por un ciberataque que causó graves interrupciones en las redes de su oficina de EE. UU. Sus correos electrónicos y teléfonos se vieron afectados por lo que su comunicación no estuvo disponible durante 5 días.

14. 2019, Un petrolero cerca del puerto de Naantali en Finlandia es infectado en su servidor por ransomware. Se borra la información incluyendo el disco de respaldo. El ataque se produjo por el uso de una USB o un correo electrónico. El mismo barco se vuelve a infectar 4 meses después cerca al mismo puerto.

15. 2020, La naviera MSC es víctima de un virus ransomware y su sede en Ginebra es cerrada durante 5 días.

16. 2020, El astillero noruego Vard es golpeado por un ataque de ransomware que causa graves interrupciones operativas. Muchos de los empleados son informados que este ataque puede dar lugar a pérdida temporal de empleo debido a la paralización de la construcción naval.

17. 2019 y 2020, El operador de cruceros Carnival Corporation & plc se ve afectado por el virus ransomware dos veces entre 2019 y 2020. Se robaron información confidencial de los clientes como los datos de las tarjetas de crédito. Se recibieron múltiples reclamos por el ataque.

18. 2020, La empresa francesa de transporte de contenedores CMA CGM es afectada por el ransomware Ragnar Locker. Muchas de sus oficinas chinas se vieron afectadas, y algunos de sus servicios en línea como las reservas se suspendieron.

19. 2020, La Organización Marítima Internacional (OMI) sufrió un ataque cibernético sofisticado que le afectó su sitio web durante varios días.

20. 2021, Un ataque cibernético mantuvo cerrados durante varios días los servicios informáticos de Transnet, ente que rige como autoridad de puertos, ferrovías y ductos de Sudáfrica.

21. 2021, La naviera francesa CMA CGM ha sido víctima, otra vez, de un ciberataque a poco menos de un año desde la brecha de seguridad anterior y que afectó a los servidores periféricos de la empresa provocando problemas en su infraestructura de TI y dejándolos fuera de línea una semana.

22. 2021, Bourbon, la naviera basada en Marsellesa de buques de suministro en alta mar, sufrió un ciberataque, el 8 y 9 de abril. Ese mismo día, otra naviera de la misma ciudad francesa, Gazocean, fue víctima de un ciberataque similar.

Fuente: Alsum

×
¿Tienes dudas sobre el programa CasS?
×