Las cuatro compañías navieras más grandes del mundo se han visto afectadas por ciberataques.

Imagen: Dimitry Anikin Con la noticia de hoy de que el gigante naviero francés CMA CGM ha sido afectado por un ataque de ransomware, esto ahora significa que las cuatro mayores compañías de transporte marítimo del mundo han sido afectadas por ciberataques en los últimos cuatro años, desde 2017. Además de estos, también tenemos CMA CGM, que hoy eliminó su sistema de reserva de contenedores de envío mundial después de que sus sucursales chinas en Shanghai, Shenzhen y Guangzhou fueran atacadas por el ransomware Ragnar Locker. Esto marca un caso de estudio único, ya que no hay otro sector industrial en el que los Cuatro Grandes hayan sufrido grandes ciberataques uno tras otro como este.
Pero si bien todos estos incidentes son diferentes, muestran un objetivo preferencial de la industria del transporte marítimo. "No estoy tan seguro de que sean más o menos vulnerables que otras industrias", dijo Ken Munro, investigador de seguridad de Pen Test Partners, una empresa de ciberseguridad del Reino Unido que realiza pruebas de penetración para el sector marítimo. "Es que están brutalmente expuestos al impacto del ransomware.
"Después de que Maersk fue atacado por el criptificador NotPetya, creo que los criminales se dieron cuenta de la oportunidad de derribar una industria crítica, por lo que el pago de un rescate era quizás más probable que otras industrias", dijo Munro. Durante el año pasado, se han intensificado los incidentes en los que el malware aterrizó en barcos. Esto incluyó avistamientos de ransomware, malware USB y gusanos; todos vistos a bordo de los sistemas informáticos de un barco.
Los grupos de la industria marítima han respondido a estos crecientes informes de malware a bordo de barcos publicando dos conjuntos de pautas de seguridad de TI para abordar la seguridad marítima a bordo de embarcaciones con destino al océano. Pero Munro señala que no son los barcos los que suelen ser atacados en los principales incidentes. Claro, el malware puede aterrizar en la red de TI interna de un barco de vez en cuando, pero los incidentes en los que las bandas de malware han causado el mayor daño fueron los ataques dirigidos a sistemas en tierra ubicados en oficinas, oficinas comerciales y centros de datos.
Estos son los sistemas que administran al personal, reciben correos electrónicos, administran los barcos y se utilizan para reservar el transporte de contenedores. No hay nada particularmente diferente de estos sistemas en comparación con cualquier otro sistema de TI ubicado dentro de otras verticales de la industria. "Dicho esto, si no puedes reservar un contenedor, no tiene sentido tener el barco", agregó Munro.
A todos los efectos, parece que a pesar de los esfuerzos para proteger a los barcos de la piratería externa, la industria marítima no ha tratado sus sistemas en tierra con el mismo nivel de atención. Si bien los raros incidentes de piratería de barcos son los que generalmente acaparan los titulares, son los ataques a los sistemas en tierra de una compañía naviera los que son más comunes en estos días, y especialmente los ataques a sus aplicaciones de reserva de contenedores. Estos sistemas a menudo han sido pirateados por grupos de piratas marítimos en busca de manifiestos de barcos, números de identificación de contenedores y rutas marítimas de barcos para poder organizar ataques, abordar barcos y robar contenedores que transportan bienes de alto valor como productos electrónicos y joyas [1, 2, 3 , 4].
Estas oleadas de "piratas cibernéticos", como se suele denominar a estos grupos, junto con los recientes ataques a los cuatro gigantes del transporte marítimo, son una clara señal de que la industria del transporte marítimo debe dejar de dar prioridad a los escenarios de piratería de barcos menos probables y centrarse más en sus sistemas basados ​​en la costa, al menos, por el momento. pags VER GALERIA COMPLETA.