Així es defensen els ports dels ciberatacs
Les innovacions digitals dels ports han ajudat a millorar els processos de transport marítim, però, en certa manera, també els han fet més vulnerables. Per això, compten amb nivells molt alts de protecció per a defensar-se dels ciberatacs, la qual cosa ha suposat una gran evolució per a les tecnologies del sector. A continuació, es detallen algunes de les iniciatives que han dut a terme els ports de Los Angeles i Barcelona per a prevenir amenaces cibernètiques.
L'evolució de la tecnologia digital en els ports ha aportat millores en tots els nivells de la cadena de subministrament, quant a eficiència, rendibilitat i sostenibilitat es refereix. No obstant això, les grans quantitats de dades que s'envien cada dia entre les parts interessades fa que la indústria sigui més susceptible de patir ciberatacs.
Existeixen moltes conseqüències derivades d'aquestes amenaces que afecten les operacions portuàries de diverses maneres. Els ports no sols han de protegir el benestar dels seus empleats i usuaris, també han de tenir en compte que els atacs digitals poden involucrar el robatori de dades confidencials o sensibles, furt de mercaderies i béns, tràfic il·legal, danys a sistemes o afeccions per al medi ambient.
Qualsevol d'aquests impactes pot obligar a que frenin la seva activitat, la qual cosa comportaria pèrdues financeres i fins i tot una cadena de subministrament més vulnerable i susceptible de patir més contratemps.
Un exemple és el ciberatac de 2017 contra Maersk, l'operador de transport marítim de mercaderies més gran del món. Aquest incident va detenir el treball en moltes de les 76 terminals portuàries de APM que van quedar paralitzades a tot el món. Això va produir fins a 300 milions de dòlars en pèrdues d'ingressos, costos de reparacions informàtiques i recursos per a continuar funcionant.
Actualment, es poden cometre accions delictives i pernicioses sense que l'autor quedi exposat gràcies a les plataformes digitals. Per això, els ports han d'intensificar la seguretat contra aquestes amenaces de l'era moderna per a contrarestar qualsevol possible ciberatac. En conseqüència, la necessitat de desenvolupar aquest tipus d'infraestructures s'ha convertit en un factor de vital importància per a les autoritats portuàries de tot el món. A continuació, es mostraran els reptes de la seguretat digital als quals s'enfronten els ports i les solucions que estan desenvolupant per a reforçar les cadenes de subministrament en el transport marítim.
Ciberatacs: un repte per a la cadena de subministrament
Segons l'informe de Enisa “Bones pràctiques de ciberseguretat en el sector marítim”, els majors reptes als quals s'enfronten els ports a l'hora d'implementar mesures de ciberseguretat són:
- La falta de cultura digital en l'ecosistema portuari, on algunes parts interessades continuen sent tradicionals.
- La falta de conscienciació i formació en matèria de ciberseguretat.
- La falta de temps, pressupost i recursos humans qualificats que es dediquen a implementar questes mesures.
- La complexitat de l'ecosistema portuari, que inclou una gran varietat de parts interessades. La necessitat de trobar un bon equilibri entre l'eficiència empresarial i la ciberseguretat.
- Els nous riscos que suposa la transformació digital dels ports.
El següent gràfic del mateix informe mostra algunes de les amenaces de l'actualitat.
Un dels principals reptes als quals s'enfronten és el fet que els sistemes digitals constitueixen una xarxa interdependent, per la qual cosa els criminals cibernètics poden usar-lo com a avantatge per a llançar atacs des de qualsevol punt d'entrada. Com el paper d'un port és actuar com a lloc d'origen o de destinació de béns, qualsevol alteració tindrà conseqüències en tot el sistema. Per tant, els plans de resposta conjunts són essencials per a assegurar l'eficàcia i resistència de la cadena de subministrament.
Per a això, les entitats portuàries estan desenvolupant estructures col·lectives de coordinació amb l'objectiu de compartir informació mitjançant fòrums tecnològics segurs. Un exemple és el treball que s'ha dut a terme en el Port de Barcelona, que pretén establir un espai de connexió coordinat per a poder respondre a qualsevol amenaça amb una resposta unificada.
L'estratègia de ciberseguretat del Port de Barcelona
Encara que les mesures de seguretat habituals que empren les empreses contra els ciberatacs, com els tallafocs o els antivirus, ofereixen cert nivell de protecció, els avanços tecnològics del Port de Barcelona requereixen de molt més per a garantir la seguretat de les seves operacions.
Per això, han establert una estratègia que se centra, entre altres coses, a adaptar legislacions, desenvolupar polítiques concretes, simular atacs i formar a empleats.
Amb el desenvolupament de les seves activitats de vigilància en col·laboració amb diversos organismes públics i privats, l'enclavament català continua proporcionant un servei òptim que aconsegueix una gran eficiència digital, a la mateixa vegada que manté la seguretat de totes les entitats amb les quals es relaciona.
A més, té en compte diversos aspectes del sistema portuari, entre els quals s'inclou l'estratègia global del port. També està dissenyada per a millorar la seguretat dels sistemes informàtics i les aplicacions, donar suport als últims desenvolupaments, conscienciar als treballadors de possibles amenaces, gestionar tots els nivells de seguretat, tant de manera preventiva com reactiva, i aplicar polítiques clarament definides.
Cada infraestructura té la responsabilitat d'aplicar la seva pròpia estratègia de seguretat, si els responsables volen que les mercaderies entrants i sortints siguin fiables. Per a aconseguir aquest objectiu, el port de Los Angeles ha optat per desenvolupar un centre d'operacions que ajuda a obtenir els nivells de coordinació necessaris.
El primer centre d'operacions de ciberseguretat
Com a resposta a les possibles amenaces de seguretat, el port de Los Angeles va crear el seu propi Centre de Resistència Cibernètica (CRCenter, per les seves sigles en anglès) a l'abril de 2014. Va ser el primer centre d'aquest tipus. Opera 24 hores al dia, 7 dies a la setmana, i compta amb la certificació ISO 27001 per a garantir una ajuda òptima.
El CRCenter presta un valuós servei a l'ecosistema de la cadena de subministrament, perquè totes les parts que ho conformen són conscients dels riscos. Tenir un centre d'aquest tipus, que proporciona ciberseguretat i resistència, suposa una gran ajuda per a tota la cadena a l'hora d'enfrontar-se als problemes de manera col·lectiva.
Segons Eric Caris, director de màrqueting de mercaderies en el port de Los Angeles, el centre intercepta o bloqueja entre 20 i 30 milions d'atacs cada mes contra l'ecosistema i tota la indústria marítima que té relació amb el port.
També inclou un sistema d'alerta primerenca per a millorar la velocitat dels avisos, així com un pla per a analitzar l'activitat en xarxes socials i notícies de tot el món.
No obstant això, com és habitual, es tracta d'un esforç col·laboratiu. S'espera que els participants informin el centro en quant detectin que una amenaça afecta als seus sistemes, perquè totes les parts puguin reaccionar en conseqüència.
El Centre de Resistència Cibernètica del port de Los Angeles bloqueja entre 20 i 30 milions d'atacs al mes
Els ciber-reptes de la tecnologia digital
És important recordar que és impossible tenir un sistema 100% segur, per la qual cosa es necessiten protocols establerts per a tots i cadascun dels ciberatacs coneguts.
Per tant, el major repte al qual s'enfronten els ports és trobar la resposta que ofereixi més valor a cadascun de les baules de la cadena i al millor preu possible. A més, aquesta solució s'hauria d'implementar amb la màxima prioritat en tots els nivells, la qual cosa suposa un nou desafiament.
No obstant això, a major conscienciació, major eficàcia. A més, gràcies a que cada baula segueix la seva pròpia estratègia, els ports poden combatre els atacs i proporcionar un servei segur i eficient.