Els ports estan preparats per fer front a les amenaces dels hackers?

El juny del 2017, es va produir el ciberatac més greu de la història del sector marítim. La primera companyia mundial de transport de contenidors, Maersk, va ser víctima d’un atac informàtic que li va provocar pèrdues per valor d’uns 250 milions d’euros i va afectar profundament les cadenes logístiques de centenars de milers de clients. El 2015, el sector del transport ja va ser el cinquè que va patir ciberatacs, segons el Cyber Security Intelligence Index del 2016 d’IBM. Amb tot, els ports europeus han començat a invertir en ciberseguretat fa tot just tres anys. Estan realment preparats per fer front a les amenaces dels hackers?

PierNext

La ciberseguridad es uno de los mayores retos de la industria naviera. Imagen de Patryk Grądys

La ciberseguretat és un dels grans reptes de la indústria naviera. [Imatge: Patryk Grądys / Unslash.com]

L’informe d’SMM Maritime Industry Report (MIR) reflecteix que el 80% dels líders de la indústria naviliera considera que la ciberseguretat és un tema important o molt important, però no tots els ports estan en la mateixa posició de fer front a aquest tipus d’atacs cibernètics. Mentre que els ports americans i asiàtics estan molt conscienciats sobre aquest tema, i dediquen un pressupost significatiu a protegir-se contra els ciberatacs, en l’entorn europeu la preocupació per la ciberseguretat és més recent.

Incidents com el de Maersk o els que van patir els ports d’Anvers i Rotterdam el 2011 i el 2013 han servit per conscienciar de la importància que s’ha de donar a aquest tema als ports, però encara queda feina per fer. Segons l’administrador de Sistemes i Projectes del Port de Barcelona, Cristian Medrano, el primer que hem d’aprendre d’aquest tipus d’incidents és que ningú està fora de perill. Mesures com la creació de noves figures professionals dedicades a la ciberseguretat podrien donar bons resultats. En aquesta línia, el port de Rotterdam ja ha nomenat un Port Cyber Resilience Officer (CRO), que té la comesa d’augmentar la resistència cibernètica portuària, conscienciar sobre els problemes de ciberseguretat, intensificar el nivell de capacitació de les organitzacions i desenvolupar la gestió de riscos. Es tracta d’adoptar un enfocament centralitzat i estructurat respecte de la ciberresistència i fer partícips d’aquest coneixement i experiència els socis del port.

L’informe d’SMM Maritime Industry Report (MIR) reflecteix que el 80% dels líders de la indústria naviliera considera que la ciberseguretat és un tema important o molt important.

Els reptes que presenta la ciberseguretat

Segons Cristian Medrano, hi ha quatre grans reptes que han d’afrontar els ports en matèria de ciberseguretat.

Avançar-se als ciberdelinqüents. Tots els ports reben desenes d’atacs cada dia, entenent-los com a escanejos de la vulnerabilitat de les seves IP públiques. Amb tot, els atacs realment preocupants són els que no es veuen. Per a l’administrador de Sistemes i Projectes del Port de Barcelona, la millor estratègia a l’hora d’enfrontar-se amb aquest tipus d’atacs consisteix a estar preparats. “L’única protecció”, declara, “és anar un pas per endavant dels delinqüents, trobar i resoldre les vulnerabilitats abans que ells”, tot i que no podem oblidar que la seguretat absoluta és impossible. “En algun moment, la teva organització patirà un atac que tindrà èxit”, diu aquest responsable de ciberseguretat del Port de Barcelona, “del que es tracta és d’estar el màxim de preparats possible per a quan es produeixi aquest atac”. La millor manera consisteix a tenir protocols establerts per a cada tipus conegut de ciberatac, i que tant el Departament de Sistemes d’Informació, com els treballadors de Seguretat, com també els usuaris de les instal·lacions sàpiguen com actuar en cas que es produeixi un atac d’aquest tipus. Educar el personal en la importància de seguir els reglaments i practicar-los amb freqüència és la recepta més efectiva.

La ciberseguretat ha de créixer al mateix ritme que la implantació de serveis digitals. Els ports americans i asiàtics ho tenen molt clar i, per això, van començar a adoptar mesures abans que els seus homòlegs europeus i actuen com si es tractés d’empreses privades. “El port de Los Angeles, per exemple, té una infraestructura dedicada a ciberseguretat impressionant. Hi posen moltes ganes i pressupost”, declara Medrano. Per a ell, “la transformació digital és una gran oportunitat: si aconseguim que la ciberseguretat sigui un element més d’aquesta transformació, el canvi cultural a què ens obligarà es pot fer servir per incorporar les mesures de ciberseguretat de manera transversal, i tots els actors que hi participen les hauran d’assumir plenament”.

L’entorn tecnològic que caracteritza els ports moderns implica un risc més elevat davant les ciberamenaces i, per tant, la necessitat d’extremar la protecció. No es tracta només que els cibercriminals poden atacar des de múltiples punts d’entrada, sinó que la interdependència dels sistemes i els dispositius electrònics, la relativa facilitat i rendibilitat dels atacs reeixits, i la dificultat per identificar els culpables contribueixen a fer que aquest tipus d’atacs augmentin. Segons Medrano, “la seguretat ha d’anar creixent a mesura que ho fa l’oferta de serveis digitals”.

Cal tenir protocols establerts per a cada tipus conegut de ciberatac. Tanmateix educar el personal en la importància de seguir els reglaments i practicar-los amb freqüència és la recepta més efectiva.

La governança de la ciberseguretat portuària. Per fer front a aquest repte, el Port de Barcelona va posar en funcionament l’Oficina Tècnica de Seguretat TIC (OTS). “La creació de l’OTS ens ha ajudat a passar de reaccionar davant els incidents de seguretat a prevenir-los”, declara el responsable de l’OTS. Igualment, i amb la finalitat de minimitzar els riscos al màxim, es va decidir incorporar SIEM (un sistema d’informació i gestió d’esdeveniments) al pla de ciberseguretat, per tenir una visió en temps real de tota l’activitat dels sistemes del port. Gràcies a tots aquests canvis, s’ha aconseguit disposar d’un pla de ciberseguretat alineat amb l’estratègia global del port; millorar la seguretat en els sistemes i les aplicacions informàtiques; disposar d’un suport de ciberseguretat per als nous desenvolupaments; sensibilitzar els empleats; gestionar de manera ininterrompuda la seguretat, tant de manera preventiva com reactiva, com també aplicar polítiques definides de seguretat.

Àmbits analitzats per conèixer l'estat de la ciberseguretat. Font: Penteo

El canvi cultural de les organitzacions portuàries. La part més complicada a l’hora de posar en marxa un sistema de ciberseguretat rau en el canvi cultural de les organitzacions portuàries. “Quan vam començar a plantejar-nos aquest tema”, declara Medrano, “es feia com si es tractés d’una cosa perimetral, com si parléssim de posar una tanca. Actualment, s’és conscient que es tracta de mesures que han d’estar presents en tots els nivells: des del lloc del treballador, passant per les aplicacions, els desenvolupaments i l’ús que fan els usuaris de les aplicacions, però això implica un canvi més profund, es tracta de canviar la cultura de l’empresa”. Se sap que la tecnologia avança molt més ràpid que les persones, però també és clar que no hi ha alternativa i la ciberseguretat és imprescindible en el món interconnectat on ja vivim.