Los ciberataques han aumentado a nivel insospechados desde el inicio de la pandemia por el Covid-19 y la industria marítima no ha estado ajena a ellos donde recientes casos como el de MSC o Toll, han dejado en evidencia muchas vulnerabilidades.
Naval Dome, firma israelí en de seguridad cibernética marítima afirmó que ha habido un aumento del 400% en los ataques dirigidos a la industria marítima desde febrero de este año consignó Splash247.
“Si bien un aumento en el malware, el ransomware y los correos electrónicos de phishing que explotan la crisis de Covid-19 es la razón principal detrás del aumento, Naval Dome promueve que las restricciones de viaje, las medidas de distanciamiento social y la recesión económica están comenzando a afectar la capacidad de una empresa para protegerse», declaró la compañía en un comunicado ayer.
Entre los ciberataques de alto riesgo en los últimos meses, MSC fue atacado en abril mientras que el Toll Group de Australia ha sufrido no uno, sino dos incidentes de piratería este
McAfee, proveedor de software de seguridad para PC informó que entre enero y abril los ataques cibernéticos basados ??en la nube en todas las empresas aumentaron en un 630%.
Itai Sela, CEO de Naval Dome, dijo: «Las restricciones sociales de Covid-19 y los cierres de fronteras han obligado a los OEM, técnicos y proveedores a conectar sistemas independientes a Internet para darles servicio».
La crisis global y las medidas de distanciamiento social están impidiendo que los técnicos OEM se dirijan a barcos y plataformas para actualizar y dar servicio a sistemas OT críticos, lo que resulta en operadores que eluden los protocolos de seguridad establecidos, dejándolos abiertos al ataque.
«A medida que se reducen los presupuestos y en ausencia de ingenieros de servicio, vemos al personal de la plataforma de navegación y offshore conectando sus sistemas OT a redes costeras, a instancias de los OEM, por breves períodos de tiempo para llevar a cabo diagnósticos y cargar actualizaciones y parches de software ellos mismos», dijo Sela.
Esto significa que sus sistemas de TI y OT ya no están segregados y los puntos finales individuales, sistemas críticos y componentes pueden ser susceptibles. Algunos de estos son sistemas heredados que no tienen parches de actualización de seguridad y son aún más susceptibles a ciberataques.
«El aumento en el personal OEM que trabaja de forma remota en redes domésticas y PC personales, que no están bien protegidos, se suma al problema», dijo Sela.
Los datos del Naval Dome muestran que durante los primeros tres meses de 2020, los ataques contra trabajadores en formato remoto aumentaron diez veces.
Dryad Global, consultores de seguridad marítima advirtieron que los delincuentes cibernéticos están investigando sus objetivos y adaptando correos electrónicos para el personal en funciones específicas. Otra táctica destacada es falsificar correos electrónicos del CEO u otros ejecutivos de alto rango con la esperanza de que el personal siga el correo electrónico falsificado obedientemente.
Cyber Owl, expertos en ciberseguridad del Reino Unido, en su blog indicaron que: “El Covid-19 está elevando los niveles de estrés de los equipos y la tripulación costera. Esto hace que el envío sea más susceptible a ataques cibernéticos, estafas, configuración incorrecta y errores humanos. Las amenazas internas ahora son tan importantes como las amenazas externas al envío».
Lars Jensen de SeaIntelligence Consulting señaló en LinkedIn que ha estado analizando la seguridad cibernética marítima desde 2014, y al salir de un webinar realizado por Improsec y CyberOwl el mes pasado dijo que: «Salí con la clara impresión de que la industria todavía está debatiendo en gran medida los mismos problemas que en los últimos cinco años, pero el progreso real hacia el aumento de los estándares de seguridad avanza.
