Per a fer front a l'enemic comú, la col·laboració en matèria de ciberseguretat entre els agents del sector és fonamental. (GettyImages)
Resiliència i col·laboració, la millor defensa dels ports contra els ciberatacs
La digitalització dels ports i de la indústria marítima ha estat fonamental perquè la cadena logística global superés el sot de la pandèmia. El costat fosc de la digitalització és que implica un major risc de sofrir un ciberatac. Amb aquesta amenaça en ment, la International Association of Ports and Harbors (IAPH) ha elaborat la guia ‘Cybersecurity Guidelines for Ports and Port Facilities’, una eina perquè els ports siguin més resilients i col·laborin en el disseny d'estratègies conjuntes que els protegeixin d'un enemic comú: els hackers.
Publicat el
08.10.2021
Per a fer front a l'enemic comú, la col·laboració en matèria de ciberseguretat entre els agents del sector és fonamental. (GettyImages)
Una amenaça molt real
Els ports i les instal·lacions portuàries s'encaminen cap a l'automatització, la connectivitat i l'intercanvi electrònic d'informació. Això comporta que milions de dades sobre la logística global generades diàriament quedin exposades a possibles ciberatacs.
Segons dades de la IAPH, entre febrer i maig de 2020 els ciberatacs dirigits a la indústria marítima es van multiplicar per quatre. Específicament, aquells destinats a hackejar tecnologia operativa van augmentar un 900% des de 2017.
A la fi de juliol, l'empresa estatal sud-africana de logística Transnet va sofrir un ciberatac que va obstaculitzar les terminals de contenidors en els ports de Durban, Ngqura, Port Elizabeth i Ciutat del Cap, causant retards en les exportacions de la regió.
Al maig de 2020 va ser el Port de Shahid Rajaee a l'Iran el que va sofrir un ciberatac en els sistemes informàtics que controlen el flux d'embarcacions, vehicles i mercaderies, paralitzant les activitats de càrrega i descàrrega de les terminals.
En aquest context sorgeix la publicació de la guia ‘Cybersecurity Guidelines for Ports and Port Facilities’, que busca respondre a tres qüestions que defineixen com a crucials i que tot executiu hauria de plantejar-se en la seva estratègia de ciberseguretat:
- Com puc establir el veritable impacte financer, comercial i operatiu d'un ciberatac?
- Quin grau de preparació té la meva organització per a prevenir, aturar i recuperar-se d'un ciberatac?
- Quins recursos necessito per a gestionar eficaçment el risc d'un ciberatac?
Segons Jens Meier, CEO del Port d'Hamburg, aquest increment d'atacs és el punt d'inflexió perquè les autoritats portuàries implementin estratègies contra els ciberatacs. “Protegir-se del ciberdelicte ha de ser una prioritat per als ports sense importar el nivell de digitalització i connectivitat en el qual es trobin”, va assegurar durant el webinar celebrat a la London International Shipping Week en la qual va presentar la guia de ciberseguretat.
Una major resiliència cibernètica
A més de la digitalització i la connectivitat, la Internet de les Coses i els seus dispositius associats són una altra font d'informació susceptible de ser atacada. Per això, en la seva exposició, Meier va aprofundir en el concepte de resiliència cibernètica amb la finalitat de salvaguardar la integritat i disponibilitat de dades crítiques, garantir la prestació de serveis i protegir la infraestructura marítima.
Una major resiliència permet anticipar, identificar, detectar, respondre i recuperar-se de possibles ciberatacs. Per als ports i les instal·lacions portuàries això significa molt més que invertir en solucions tècniques: requereix dissenyar un model eficaç per a la gestió del risc cibernètic, implementar-lo com a part de la cultura corporativa i que inclogui les millors pràctiques que fomentin una millora contínua.
“Han d'identificar-se aquelles activitats que són crítiques tant per al nostre negoci com per al dels nostres socis, clients i proveïdors. L'anticipació és clau, cal crear estratègies que puguin evolucionar per a contrarestar les tàctiques dels hackers”, afirma Meier.
Quanta protecció és suficient?
Meier es planteja aquesta pregunta retòrica puntualitzant que el nivell de seguretat necessari es defineix després de realitzar una Anàlisi d'Impacte en el Negoci, que permet conèixer el grau de disrupció que un incident que provoqui la interrupció de processos pot causar. El primer pas és establir nivells de confidencialitat, designar qui pot accedir internament a aquesta informació i com guardar-la i destruir-la.
El CEO del Port d'Hamburg comparteix que per a executar-lo amb èxit cal involucrar a tota l'organització, i que per a això, la formació és fonamental. “Com prevenir que un empleat sigui víctima del phishing? Organitzant simulacres d'atac i defensa per a provar la nostra metodologia”.
La importància d'intercanviar experiències
D'altra banda, Lance Kaneshiro, CIO del Port de Los Angeles, va incidir durant el webinar en la importància d'intercanviar experiències en ciberseguretat interna i externament, i a diferents nivells; entre autoritats portuàries, actors de la indústria, altres sectors de l'esfera nacional i de l'àmbit internacional.
“La col·laboració permet definir estratègies de negoci amb aquelles de ciberseguretat, complir amb la normativa existent i alinear objectius comuns per a incrementar la resiliència col·lectiva, no sols en el nostre sector sinó a nivell nacional i supranacional”, va afirmar.
El port va anunciar al desembre de 2020 la creació, juntament amb IBM, del Port Cyber Resilience Center, que detectarà incidents cibernètics maliciosos que puguin afectar el flux de càrrega a més de millorar la quantitat i velocitat en l'intercanvi d'informació dins de la comunitat portuària. Aquesta instal·lació segueix al Centre d'Operacions de Seguretat Cibernètica que l'autoritat portuària va inaugurar en 2014.
De la mateixa manera s'expressa Cristian Medrano, responsable de telecomunicacions i ciberseguretat del Port de Barcelona: “cal continuar treballant de manera col·laborativa i tenir present que la ciberseguretat és responsabilitat de tots nosaltres, no sols d'un departament de l'autoritat portuària”.
El Port de Barcelona va sofrir un important ciberatac en 2018 l'impacte del qual es va minimitzar gràcies al treball de l'oficina de ciberseguretat. A causa del risc persistent, el Port ha adjudicat un nou contracte de serveis de ciberseguretat amb la finalitat de protegir l'autoritat portuària de pèrdues o robatoris d'informació.
Aquests serveis es divideixen en dos components: l'Oficina Tècnica de Seguretat TIC (OTS), responsable de gestionar i auditar tot el procés de seguretat de la informació en l'autoritat portuària, duent a terme l'aplicació del Pla Director de Seguretat i el Centre d'Operacions de Seguretat (SOC) que serà un servei de vigilància contínua de la seguretat informàtica que inclou l'anàlisi i la correlació d'esdeveniments de seguretat de la informació, la gestió d'avisos en casos d'incidents i el suport a la gestió dels incidents de seguretat.
“La cadena marítima hiperconectada depèn d'un eficient intercanvi de dades en un marc de confiança. Els agents del sector hem de crear múltiples capes de defensa per a evitar que un hacker tingui èxit. El preu de no millorar nostra ciber resiliència col·lectiva pot significar la pèrdua d'infraestructura de sistemes crítics, retards en la cadena logística, a més de tenir repercussions econòmiques, organitzatives i mediambientals”, alerta Meier.
