Los recientes ataques cibernéticos al gobierno de los EEUU , la OMI, Maersk, entre otros, han hecho que el mundo preste atención a las actividades cibernéticas delictivas de Estados extranjeros, terroristas y delincuentes. El ciberataque contra CMA CGM cerró los servicios durante dos semanas. Dos días después, el 30 de octubre, la OMI fue secuestrada por un ciberataque. Estos ataques siguen a los ataques de principios de este año contra MSC y COSCO.

A partir del 1 de enero de 2021, todas las embarcaciones que tengan un sistema de gestión de seguridad deben abordar la seguridad cibernética para mantener la certificación ISM. Las directrices de la OMI para la seguridad cibernética se pueden encontrar en MSC-FAL.1 / Circ.3. Esta guía de alto nivel es solo la base para un programa de seguridad cibernético adecuado para propietarios / operadores. 

La circular destaca la importancia de proteger sistemas vulnerables como:

  1. Sistemas de puentes;
  2. Sistemas de manejo y manejo de carga;
  3. Sistemas de control de potencia y gestión de propulsión y maquinaria;
  4. Sistemas de control de acceso;
  5. Sistemas de gestión y servicio de pasajeros;
  6. Pasajero frente a las redes públicas;
  7. Sistemas administrativos y de bienestar de la tripulación; y
  8. Sistemas de comunicación.

La idea de tener responsabilidades en materia de seguridad cibernética puede resultar escalofriante para algunos y agobiante para otros.  La verdad es que el escenario de piratería, aunque todavía existe, no es el delito cibernético predominante en el mundo de hoy. Los delitos cibernéticos pueden ser cometidos por el crimen organizado, estados nacionales, terroristas o espionaje industrial. Al otro lado de la valla están los piratas informáticos de “sombrero blanco” cuya responsabilidad y trabajo es encontrar los eslabones débiles en una cadena de seguridad cibernética corporativa. Exponen debilidades sin explotarlas.

No es necesario estar versado en código y piratería para ser un oficial de seguridad cibernética eficiente. La seguridad cibernética se trata tanto de la protección del sistema a través del hardware como a través del software.  La industria marítima es vulnerable a los ataques tanto a nuestra tecnología de la información como a nuestra tecnología operativa.  La seguridad cibernética se trata de proteger nuestros puntos de acceso. 

Nuestros puntos de acceso no están solo dentro de Matrix. 
Según Dean Constantine, piratear la red de TI es solo una preocupación. Los ciberdelincuentes también han desarrollado la capacidad de piratear nuestro OT o Tecnología operativa. Nuestro hardware, como los controles del motor, el mecanismo de dirección, etc., son vulnerables a ataques externos de vectores hasta ahora desconocidos.

Los peligros de instalar software no pueden subestimarse. No todas las aplicaciones que recomienda tu amigo nerd son seguras. O para el caso, actualizaciones del fabricante de la computadora o del proveedor del sistema operativo. Según otro experto, Christopher Owen, las actualizaciones de BIOS siempre deben ser examinadas por el personal interno antes de la instalación. Bios determina cosas como cuándo se enciende el ventilador, cómo se distribuye la energía a través de la computadora, etc. Es similar a regular los latidos de nuestro corazón.

El mundo ha comenzado recientemente a aceptar a Zoom como el oscuro señor supremo de la conducción de reuniones. El fotobombardeo, estilo Zoom, se ha destacado durante la pandemia. Al igual que en una fiesta, los asistentes no invitados acudirán a su reunión o la secuestrarán. Se ha planteado la pregunta, ¿por qué no se ha hecho nada al respecto? En pocas palabras, porque nadie tenía que hacerlo. Antes de la pandemia, los servicios como Zoom se utilizaban de forma marginal. Ahora se han convertido en el estándar. Las configuraciones simples, como configurar una sala de espera para admitir usuarios y proteger con contraseña sus reuniones, pueden ser de gran ayuda. Citando preocupaciones, algunas empresas se han cambiado a plataformas de reuniones alternativas.

Después del entrenamiento, es imperativo mantener el sistema. 
Cosas básicas a bordo, como actualizar los sistemas con actualizaciones autorizadas, ejecutar malware, software espía y software de detección de virus, reiniciar la computadora con la frecuencia suficiente para permitir que se procesen las actualizaciones.

La contratación de un experto en seguridad cibernética no puede subestimarse. Cuando se lanzó ISPS, se contrataron expertos en seguridad en todo el mundo para realizar evaluaciones de seguridad de los buques y ayudar a redactar los planes de seguridad de los buques. Si los propietarios y operadores aún no lo han hecho, se debe hacer para cumplir con las enmiendas al código ISM.

Al igual que nuestra seguridad física, el primer paso para mantener la seguridad cibernética a bordo es la educación y el entrenamiento repetido. No del tipo que se hace en una computadora con un reproductor de diapositivas en el que puede hacer clic, acceder al cuestionario y terminar en menos de 5 minutos. La formación debe ser completa y atractiva. Educar al usuario sobre las prácticas seguras, como no abrir correos electrónicos sospechosos, no conectar dispositivos a la computadora del barco, no permitir su uso por personas no autorizadas.

Como sociedad, hemos aceptado la integración de la tecnología en nuestra vida diaria y en nuestros negocios. La comunicación instantánea y el acceso a la información a todas horas del día o de la noche han creado una dependencia cercana a nuestra tecnología conectada. Por muy buena que sea esta tecnología, las cosas simples para preservar su integridad son tan importantes como mantenerse hidratado en el verano y usar un sombrero en el invierno. Cuando consideramos las posibilidades de lo que podría salir mal en caso de que los sistemas críticos se vean comprometidos, nuestra columna vertebral debería enfriarse. En el mejor de los casos, puede ser una molestia menor; en el peor, se pueden perder vidas y propiedades. Al igual que hacer guardia, debemos permanecer alerta y vigilantes en todo momento a la posibilidad de lo que podría ser, mientras trabajamos para mantener seguro lo que valoramos. Fuente: Marinelink