El transporte marítimo debe proteger los sistemas informáticos, pero también y en particular los sistemas OT, de los riesgos cibernéticos
Una encuesta de DNV revela que la industria se está quedando atrás con las inversiones y medidas para la ciberseguridad
Høvik
6 Junio 2023
El sector marítimo está subinvirtiendo en ciberseguridad. Decir que son los mismos operadores de la sector, según informó a la DNV noruega con motivo de una investigación que la sociedad noruega de clasificación y Certificación realizada entrevistando a 801 de estos profesionales de 72 países. Solo el 40% de los encuestados cree que su organización está invirtiendo lo suficiente en ciberseguridad y está bien preparado para prevenir ataques dirigidos a sistemas informáticos propios. Además, solo el 32% es el porcentaje de los encuestados que creen que su organización está bien equipado para prevenir ataques directos a sus sistemas tecnología operativa, aquella que gestiona, monitorea, controla y Automatice los recursos físicos como sensores, interruptores, seguridad y navegación y buques. Además, el Porcentaje de aquellos que creen que su organización es Listo para responder y recuperarse de un ataque cibernético en poseen buques mientras están en el mar y es el 19% del Porcentaje de los que califican a su organización en capaz de responder y recuperarse bien de un ataque cibernético a sus propias estructuras terrestres.
Se presta especial atención a la encuesta, así como la seguridad de los sistemas de TI, la seguridad de tecnología operativa, teniendo en cuenta los riesgos y consecuencias de un ataque a los sistemas OT. 'Con sistemas navales que están cada vez más interconectados con el mundo exterior - él detectó Svante Einarsson, Jefe de Ciberseguridad Marítima Aviso DNV: es probable que ocurran ataques en el futuro Los ordenadores a OT tienen un mayor impacto. Informe de DNV señala que, si bien las compañías navieras han estado protegiendo durante varias décadas sus datos y sus sistemas informáticos en los que se encuentran estos datos archivado y transferido, hasta ahora la seguridad informática de sus La tecnología operacional se consideró una prioridad menor. Una de las razones -explica el documento- es que, hasta tiempos relativamente recientes, sistemas operativos, en particular a bordo de los barcos, ya no estaban conectados a entornos de TI ancho, lo que significa que el sistema OT estaba protegido por una interfaz que lo aísla de las redes conectadas, una interfaz que Ahora está disminuyendo gradualmente a medida que los recursos y Las infraestructuras industriales se vuelven cada vez más interconectadas y conectado. Además, la posibilidad de ataque es expandiéndose como protocolos, interfaces y Canales de comunicación potencialmente vulnerables.
En este sentido, el informe recuerda que el pasado mes de abril un Ciberataque a los sistemas de control industrial de la Fincantieri Marine Group, filial estadounidense del grupo El constructor naval italiano Fincantieri que tiene vínculos con el gobierno de los Estados Unidos, ha dejado inutilizable el equipo de producción crítica y que el año pasado el puerto de Amberes ha sufrió ataques contra sus terminales petroleras que tenían un Impacto en la descarga de barcazas en el punto álgido de la crisis energía en Europa.
El documento destaca que aunque los ataques a los entornos TI puede interrumpir e interrumpir efectivamente la normalidad Operaciones de transporte marítimo, como ocurrió en 2017 con el malware NotPetya que afectó a los sistemas informáticos de la El grupo armador danés Maersk, es a través de ataques dirigido a los OO.TT. que la amenaza más grave para el Seguridad física y de infraestructura. Además de permitir amenazar a los actores para exigir rescates, robar información y causan interrupciones de operaciones, delitos que los hackers también pueden implementar violando redes de TI, ataques a sistemas OT puede deshabilitar recursos o controles de seguridad. Un Riesgo grave y creciente del que son conscientes los operadores la gente de mar, con el 56% de los encuestados creyendo que en Los ciberataques causarán lesiones en los próximos años físicas o muertes en el sector.
Hablando sobre este peligro, Paul Meyer, Director de TI de la empresa alemana de construcción naval Meyer Werft, ha confirmó que las compañías navieras son cada vez más consciente de los riesgos informáticos asociados a los sistemas OT: «el La prioridad -aclaró- es siempre la de Asegúrese de que el barco navega de manera segura, pero - especificado Meyer - puede que ni siquiera sea maniobrable si ambos Los sistemas de TI y OT se vieron comprometidos".
En cuanto a los efectos que podrían tener los ciberataques Por motivos relacionados con las actividades marítimas, el informe informa que: Tres cuartas partes de los profesionales marinos encuestados cree que un incidente cibernético puede llevar al cierre una vía fluvial estratégica (76%); más de la mitad son Espere a que los ataques cibernéticos causen colisiones entre barcos (60%), varados (68%) e incluso causan lesiones físicas o la muerte (56%) como la gran mayoría (79%) de los encuestados afirma que la industria considera los riesgos de seguridad Tecnología de la información tan importante como las de salud y Seguridad más general.
Recordando que las organizaciones marítimas deben prepararse para cumplir con las nuevas normas de seguridad, incluyendo nuevos requisitos sobre el control y la inspección del SIGC, la Asociación Internacional de Sociedades de Clasificación, y la directiva europea NIS2 sobre ciberseguridad, la investigación de DNV explica que la mayoría de los operadores marítimos consideran que el La regulación proporciona la motivación más poderosa capaz para desbloquear fondos de ciberseguridad que son absolutamente necesario para hacer frente a los riesgos. Especialmente El 84% de los encuestados cree que esto constituirá una impulsar la inversión en ciberseguridad, pero solo Poco más de la mitad confía en la efectividad Regulaciones de ciberseguridad (56%) y las suyas propias Capacidad para cumplir con los requisitos. Sólo el 36% de Los profesionales marítimos están de acuerdo en que el cumplimiento de la Las regulaciones de ciberseguridad son simples y casi la mitad (44%) dice que el cumplimiento normativo requiere Conocimientos técnicos que la organización que hacen no posee adentro.
- Via Raffaele Paolucci 17r/19r - 16129 Génova - ITALIA
tel.: +39.010.2462122, fax: +39.010.2516768, e-mail
Partita iva: 03532950106
Registrazione Stampa 33/96 Tribunale di Genova
Director: Bruno Bellio Prohibida la reproducción, total o parcial, sin el explicito consentimento del editor