Combatendo Ameaças à Segurança Cibernética Marítima

Pelo capitão Emil Muccin28 agosto 2018
Vulnerável ao Hacking O que deve preocupar muitos no setor marítimo é que os principais sistemas de navegação de navios, incluindo GPS, AIS e ECDIS, recebem dados via transmissão de radiofrequência no mar e, como tal, são extremamente vulneráveis ​​a ataques de hackers.
Vulnerável ao Hacking O que deve preocupar muitos no setor marítimo é que os principais sistemas de navegação de navios, incluindo GPS, AIS e ECDIS, recebem dados via transmissão de radiofrequência no mar e, como tal, são extremamente vulneráveis ​​a ataques de hackers.

O Poder Executivo dos EUA declarou que a ameaça cibernética é um dos mais sérios desafios de segurança econômica e nacional que enfrentamos como nação, e que a prosperidade econômica dos EUA no século 21 dependerá da segurança cibernética efetiva. Antes da indústria marítima soar o sinal de perigo, ela precisa monitorar outras indústrias e filiais do governo e adotar medidas preventivas proativas. Não há lugar melhor para preparar futuros e atuais marinheiros para esses desafios do que em simuladores marítimos.

Cíber segurança
Segurança cibernética refere-se às tecnologias e processos projetados para proteger computadores, redes e dados contra acesso não autorizado, vulnerabilidades e ataques transmitidos pela Internet por criminosos cibernéticos. Com o advento dos computadores, dispositivos de rede e telecomunicações que fazem o transporte de dados via local comum de radiofreqüência, ele abriu um novo mundo de vulnerabilidades para os hackers explorarem, roubarem, destruírem ou alterarem dados. Isso levou a uma nova área de potenciais ameaças marítimas que vai muito além da pirataria física, como o Maersk Alabama. Com o recente spoofing por GPS de um iate por estudantes da Universidade do Texas, o setor marítimo entrou em uma nova arena que deve ser tratada como Segurança Cibernética Marítima.
Os EUA, como líder mundial e principal alvo do terrorismo no início de 2013, assinaram uma ordem executiva (EO) 13636 para melhorar a segurança cibernética de infra-estrutura crítica (CI) e a Diretiva Presidencial 21 - Segurança e Resiliência da Infraestrutura Crítica (PPD). -21). Estabeleceu uma abordagem Todos os Riscos para a segurança e resiliência da infraestrutura crítica. O EO de segurança cibernética estabelece um requisito para que as agências federais colaborem com seus respectivos setores industriais para identificar a infraestrutura crítica que pode ser afetada pela atividade cibernética.
Esta incursão inicial do governo federal levou outros departamentos e agências a tomar as medidas iniciais para enfrentar os crescentes problemas com ameaças cibernéticas.
O Departamento de Transporte, Administração Marítima (MARAD) dos Estados Unidos, sendo uma dessas organizações proativas, recentemente se associou ao Programa de Cooperativas de Operações de Navios (SOCP) para desenvolver cooperativamente o Treinamento Baseado em Computador (CBT) sobre ameaças cibernéticas no ambiente marítimo. . Esta é a primeira vez que a comunidade marítima dos EUA reconhece e toma medidas para ajudar proprietários e operadores de embarcações a treinar marinheiros dos EUA sobre as melhores práticas para reduzir os riscos e a vulnerabilidade associados aos sistemas e dispositivos de informação.
O treinamento cibernético recém-desenvolvido fornecerá aos navegantes uma visão geral abrangente da variedade de ameaças a que os sistemas de informação e os dispositivos estão sujeitos e as práticas recomendadas para minimizar essas vulnerabilidades. As melhores práticas abordadas no treinamento incluem uma ampla variedade de tópicos, desde manutenção de segurança para redes, uso pessoal de computadores no local de trabalho, boas práticas de senha e problemas relacionados ao uso de mídias sociais como Facebook e Twitter. Este treinamento também aborda questões para marinheiros que trabalham a bordo de navios, tais como políticas específicas de login e regras relacionadas ao trabalho com informações confidenciais.
O Departamento de Segurança Interna (DHS), por meio da Guarda Costeira dos Estados Unidos (USCG), também assumiu as ameaças crescentes e determinou que os portos, terminais, refinarias, embarcações e indústrias de apoio dos EUA são vitais para a segurança da infra-estrutura do país. , segurança e nossa economia.
Em suma, existem tantas possibilidades de danos cibernéticos no setor marítimo quanto os sistemas cibernéticos. Embora apenas alguns cenários de ataques cibernéticos no setor marítimo possam conduzir com credibilidade a um Incidente de Segurança nos Transportes, devemos identificar e priorizar esses riscos, levar a sério essa ameaça e trabalhar juntos para melhorar as defesas.

Segurança e Sobrevivência no Mar
Será que a próxima partida de xadrez hacker acontecerá em alto mar com petroleiros, navios porta-contêineres e outras embarcações especializadas que transportam aproximadamente 90% das mercadorias movimentadas ao redor do mundo?
Muitos dispositivos estão conectados on-line, o que os torna mais vulneráveis ​​a ataques. Como as indústrias de energia marítima e offshore conectam navios e plataformas de petróleo a redes de computadores, elas expõem fraquezas consideráveis ​​que os hackers podem explorar. Por exemplo, descobriu-se que os piratas da costa da Somália e de outras áreas-chave da pirataria escolhem seus alvos de transporte rastreando on-line a pista de navegação da embarcação através de AIS, ECDIS e radar. Na indústria do petróleo, os hackers têm cometido muitas turbulências, incluindo a inclinação de uma plataforma de petróleo, fazendo com que ela seja desativada, bem como a penetração dos sistemas de computação em rede em outro equipamento com malware que levou quase três semanas para o pessoal treinado. Outros eventos incluíram contrabandistas invadindo sistemas em rede para localizar contêineres com contrabando de drogas e confiscar os medicamentos sem serem detectados. Eles chegaram até a tentar excluir os dados da remessa. Embora seja difícil obter dados sobre a extensão da exposição do setor marítimo ao crime cibernético, um estudo do setor de energia relacionado por companhias de seguro indica recentemente que grande parte dele pode ser segurada.
Como a indústria de energia e petróleo tem sido alvo há algum tempo, existem estatísticas que indicam que isso já tem um impacto de bilhões de dólares na economia mundial. No setor marítimo, o número de incidentes conhecidos parece ser baixo, devido ao fato de as empresas não estarem cientes dos ataques cibernéticos ou devido ao desejo de impedir que essas notícias cheguem à imprensa com um potencial impacto negativo nos negócios para a empresa.
Há poucos relatos documentados de que hackers comprometeram a segurança cibernética marítima. Mas os cientistas indicam que eles determinaram áreas em três sistemas principais que os navegantes usam para navegar: GPS, Sistema de Identificação Automática (AIS) e o sistema para visualização de cartas náuticas digitais Sistema Eletrônico de Exibição e Informação de Cartas (ECDIS).
Cada vez mais, o setor marítimo e o setor de energia se voltam para a tecnologia para melhorar a produção, o custo e reduzir os prazos de entrega. Essas mudanças tecnológicas abriram as portas para as ameaças e vulnerabilidades emergentes, à medida que os equipamentos se tornaram acessíveis a entidades externas.
À medida que as embarcações continuam a aumentar de tamanho, a tripulação continua a diminuir, com a mudança primordial nas operações da embarcação, os armadores e os estaleiros têm acrescentado cada vez mais sistemas de automação e monitoramento remoto aos navios. Isso levou a um dilema, já que mais sistemas e dispositivos nos navios podem aumentar a produtividade e a segurança, por um lado, mas por outro lado, apresenta mais sistemas para os hackers comprometerem e controlarem. É bastante conhecido que uma proporção significativa de dispositivos de computação e de rede está conectada à Internet usando portas seriais com pouca segurança. Os dispositivos variam desde itens de tráfego simples, como luz de parada, que comprovadamente podem ser controlados remotamente por hackers, até itens complexos para a indústria de petróleo e gás que monitoram e controlam plataformas de petróleo.
Tem sido relatado que alguns navios desligam seus sistemas AIS quando passam por águas onde os piratas são conhecidos por operar, ou falsificam os dados para fazer parecer que estão em outro lugar. Algumas companhias de navegação estão agora assumindo riscos cibernéticos como verdadeiras ameaças confiáveis ​​e tomando as medidas necessárias para reforçar a segurança das redes e das telecomunicações. Estudos recentes dos portos dos EUA determinaram que muito poucos conduziram avaliações cibernéticas e menos ainda desenvolveram um plano de resposta. Muito pouco dinheiro federal foi alocado ao setor marítimo para projetos de segurança cibernética ou treinamento.
Essa falta de preparação da segurança cibernética pelos portos dos EUA transmite às empresas de navegação onde se descobriu que a maioria tem problemas substanciais de segurança. No entanto, o bom ponto é que o setor marítimo teve um comprometimento limitado de seus sistemas de computação e rede. Isso pode estar ligado ao fato de que eles não têm sido uma prioridade e não estão na tela de radar dos hackers.
O que deve preocupar muitos no setor marítimo é que os principais sistemas de navegação de navios, incluindo GPS, AIS e ECDIS, recebem dados via transmissão de radiofrequência no mar e, como tal, são extremamente vulneráveis ​​a ataques de hackers. O AIS e o ECDIS são agora obrigatórios em grandes embarcações comerciais e de passageiros segundo as recentes emendas de Manila 2010 da OMI. Esse novo requisito aumentou a necessidade de as companhias de navegação virem com medidas e protocolos de segurança para proteger esses dispositivos contra invasões de fontes externas.
Também já se sabe há algum tempo que os sistemas ECDIS e os downloads de atualização de software necessários podem ser comprometidos por hackers com graves repercussões. Isso veio à tona no ano passado com o aterramento de um navio da Marinha dos EUA no Oceano Pacífico, onde foi relatado que os gráficos do ECDIS estavam incorretos e podem ter tido um impacto no acidente. Uma descoberta relacionada foi o abuso generalizado de AIS pelo setor marítimo. Muitos navios deliberadamente transmitem dados incorretos da posição do AIS atribuíveis a razões de segurança em certas partes do mundo, incluindo na costa da Somália, no Caribe contrabandistas fazem isso para evitar rastreamento e prisão por policiais e até mesmo pescadores fazem isso para obter ganhos financeiros pescando em áreas que não são permitidas. É de suma importância a necessidade de a comunidade marítima entender os princípios dos sistemas de informação e segurança cibernética e como ela se aplica aos equipamentos de bordo antes que eles possam implementar mudanças e conduzir o treinamento para que o pessoal esteja ciente e possa agir de acordo. Várias áreas que o setor marítimo precisará acelerar são as seguintes:


SPOOFING DE GPS
Há muitas histórias recentes sugerindo o spoofing de GPS, incluindo o projeto de junho de 2013 na Universidade do Texas, onde eles empregaram spoofing de GPS enquanto hackeavam e manipulavam o software para desorientar o sistema de navegação em um iate de luxo. Ao encobrir o dispositivo e transmitir o sinal falso, o iate mudou de rumo abruptamente quando recebeu o sinal falso. Embora isso tenha ocorrido porque um sistema ligado ao ECDIS lidava com a direção e não com um timoneiro, isso ainda acontecia. Isso abriu um novo dilema para o mundo da navegação sobre como verificar a precisão e a exatidão dos sinais de GPS.


eLORAN
O GPS possui vulnerabilidades que representam riscos potenciais. Em 2008, em resposta à direção presidencial, o governo dos EUA anunciou que estabeleceria um sistema resiliente de base nacional para aumentar o GPS, e seria nomeado eLoran. Este novo sistema iria construir e modernizar o antigo sistema Loran-C, sendo mais barato de operar e muito mais preciso. Os EUA não estão sozinhos no reconhecimento de vulnerabilidades do GPS; inúmeros outros países, incluindo a maioria da Europa, Índia, Rússia e China instalaram ou instalarão sistemas eLoran. Infelizmente, o governo dos Estados Unidos, através do Departamento de Segurança Interna, havia planejado desmantelar os restos da antiga infra-estrutura LORAN-C, embora seja viável usá-la para o novo eLoran. A boa notícia é que existem atualmente planos para ressuscitar e aprimorar o sistema antigo e transformá-lo em um sistema eletrônico baseado em tecnologia terrestre de última geração que complementará e fará o backup do GPS.


eATON
Foi recentemente relatado que ajudas proeminentes à navegação na aproximação e dentro do porto de São Francisco agora foram adicionadas ao sistema de ajuda eletrônica à navegação (eATON). San Francisco tornou-se o porto Beta nos EUA, pois é o primeiro a começar a usar este sistema único.
Este não é um processo caro para implementar, já que não exige que a Guarda Costeira dos EUA instale transmissores eletrônicos nas ajudas à navegação. Devido ao fato de que as ajudas à navegação estão localizadas em posições fixas no oceano ou em terra ou instalações como a Ponte Golden Gate, eles têm sua própria identificação eletrônica atribuída a eles, que é adicionada ao Automatic Identification System (AIS). Com a Ponte Golden Gate, o vão central é marcado por um RACON, e as torres das pontes são marcadas por marcadores digitais eATON.
Este sistema na área de São Francisco também está sendo usado em conjunto com os pontos de informação no Esquema de Separação de Tráfego (TSS), incluindo a bóia “SF” de São Francisco que serve como ponto de embarque para os Bar Pilots.
Foi relatado pelo USCG que os eATONs não substituirão os auxílios reais de navegação física, mas complementarão a tecnologia existente, bem como adicionarão uma camada virtual de ajudas à navegação em áreas que antes eram fisicamente impossíveis de realizar ou de natureza pouco prática. Isso agora permite que o USCG coloque um eATON no TSS, onde ele era muito profundo antes de fazer, bem como marcar uma torre de ponte que era praticamente necessária na visibilidade reduzida, não na luz do dia.
Essa tecnologia permitirá que o USCG instale os transmissores em bóias, de modo que o marinheiro prudente consiga rastrear onde a boia está, de fato, em oposição a onde deveria estar, de acordo com uma carta náutica.
Em uma declaração conflitante, também foi relatado recentemente que certas ajudas à navegação serão removidas na costa da Califórnia. Esta decisão estava ligada à presunção de que todas as embarcações estão equipadas com Sistema Eletrônico de Exibição e Identificação de Cartas (ECDIS) que foi requerido pela IMO 2010 Manila Amendments para ser instalado na maioria dos navios (vinculados a classe e tamanho) durante um período de seis anos. a partir de 2012.
Isso pode levar a conseqüências desastrosas, porque um segmento significativo da indústria marítima, incluindo reboque, pesca e recreação, não precisa estar equipado com ECDIS. Além disso, mesmo para a frota da frota comercial internacional de água azul, o ECDIS e o GPS podem ser perigosos, especialmente à luz do recente fenômeno de falsificação de GPS. A prudência e a consciência situacional ditam que o marinheiro profissional precisa contar com recursos visuais para a navegação dentro da visão da terra. Além disso, o que acontece quando você tem uma falha eletrônica e solta um ECDIS ou ambos em uma embarcação comercial?

ECDIS
Acredita-se que o ECDIS tenha algumas vulnerabilidades de segurança de software subjacentes que podem levar a resultados desastrosos para os navios no mar.
A base do ECDIS é um sistema de gráficos baseado em navegação que usa um sistema de computação para exibir digitalmente cartas náuticas junto com a localização exata e a trilha do próprio navio. Esta é uma alternativa dramática e melhoria para gráficos em papel e o sistema atual de posições de plotagem manual. Os ECDIS estão instalados na ponte de uma embarcação e os navios maiores precisam ter dois deles, um como backup. Quando eles são usados ​​adequadamente com um gráfico ENC, eles podem tomar o lugar das cartas náuticas de papel. Esta é uma tendência crescente no setor marítimo. Onde os problemas surgem não é quando os ECDIS estão no modo independente, mas quando eles estão em rede e quando os dados são baixados através de uma fonte externa, seja através de uma porta USB através de um cartão de memória ou via rede. Através dos recém-lançados IMO 2010 Manila Amendments foram implementados regulamentos que agora exigem que o EDCIS seja instalado em todos os navios comerciais de um certo tamanho. Isso eliminará lentamente a dependência de gráficos em papel e levará a indústria marítima a uma jornada rumo ao mundo eletrônico, onde a próxima evolução será o uso de dispositivos inteligentes portáteis por navegadores. Devem ser implementadas proteções seguras para atualizações de dados do ECDIS, bem como violações de segurança externas, quando elas são operadas em uma configuração de rede.

AIS
Quando o AIS é operado como pretendido, é um auxílio de navegação útil que pode ser fundamental na prevenção de colisões. Como foi publicado devido à configuração do sistema, muitos dos dados transmitidos podem ser manipulados ou distorcidos. Isto foi confirmado recentemente por várias fontes, incluindo as de Israel. Eles notaram que as embarcações que transmitem sinais espúrios de AIS não estavam nem perto da sua localização atual e em outras ocasiões também tinham aparecidos navios fantasmas que não puderam ser encontrados. Este sistema, juntamente com o GPS e o recente episódio de spoofing, precisam ser aprimorados para incluir algum tipo de processo de autenticação de sinal, para que os sinais errôneos não sejam exibidos.

Navios Inteligentes
Navios inteligentes estão no horizonte e foi previsto entre 2020 e 2030 que veremos um navio desse tipo funcionando normalmente no mar sem tripulação e sendo totalmente monitorado da costa. Os estaleiros navais já estão construindo embarcações que são totalmente detectadas para que possam ser monitoradas após sua entrega e enquanto estiverem no mar para fins de manutenção e manutenção. Essas embarcações podem tomar duas formas, autônomas ou não-tripuladas. Autônomo é definido como uma embarcação guiada principalmente por sistemas de decisão automatizados a bordo, mas controlada por um operador remoto em uma instalação de controle em terra. Não tripulado é um passo além do autônomo e é totalmente controlado a partir de uma estação de controle baseada em terra. As principais características seriam a política marítima padrão de ter sistemas redundantes e backups de emergência a bordo. Onde esta nova tecnologia nos leva no mundo da simulação marítima? Possivelmente como é feito com a USAF, teremos treinamento e certificação de drones de navio. Isto pode ligar-se ao cenário com um conjunto de navegação totalmente integrado de GPS, eLORAN, EATON e um sistema de sensor visual digital que pode ser totalmente controlado e monitorizado 24/7/365.

Simulação Marinha
Simulação marítima é importante, pois imita a operação de uma embarcação do mundo real em um ambiente seguro. O ato de simular ameaças cibernéticas e cenários nos permitirá focar nesses novos casos de falsificação e interferência através da forte dependência do marinheiro em transmissões de radiofreqüência (RF) que podem ser potencialmente compreendidas. A simulação pode ser usada para mostrar os possíveis efeitos reais de condições alternativas e cursos de ação na embarcação. A simulação é de extrema importância, especificamente onde precisamos interagir em vias navegáveis ​​congestionadas, canais estreitos, tráfego denso e muitas outras restrições, incluindo cargas perigosas. O que a simulação nos permitirá fazer é introduzir muitas dessas potenciais ameaças cibernéticas em um ambiente da vida real e deixar o navegador interagir com o exercício e responder em tempo real. Ao desenvolver a próxima onda de educação marítima, é uma evolução lógica ir além do VSO (Security Vessel Officer) e criar uma nova função para um Vessel Cyber ​​Security Officer (VCSO) em um programa de segurança cibernética marítima (MCS). Esta posição pode ser uma extensão do VSO ou uma nova certificação. Em qualquer direção, é necessário ter membros da tripulação com esses conjuntos de habilidades que possam atuar como o (s) oficial (ais) responsável (is) em cada navio. Como ir para o pessoal, eles seriam responsáveis ​​por todos os níveis e detalhes de segurança cibernética e defesa. Através das recém-lançadas STCW 2010 Amendments, a IMO já avançou proativamente com a introdução do Electro Technical Officer (ETO) e de um Electro Technical Rating (ETR).
Como a indústria avança e alcança esse nível lógico de treinamento e preparação? Primeiro, ele precisa revisar a simulação marítima existente para determinar os equipamentos e sistemas que estamos usando. O próximo passo é determinar como eles são integrados, bem como a segurança integrada no local. A partir disso, podemos começar a jornada para determinar como as ameaças cibernéticas poderiam atacar, destruir ou desativar o equipamento… ou, no pior dos cenários, assumir o comando dele. No final, é através do treinamento de conscientização e educação que os marinheiros serão capazes de impedir essas infiltrações.
Outra fonte de conhecimento e treinamento de navegadores deve ser o uso da Internet e o download de dados potencialmente corrompidos por meio de vírus, worms, phishing, spoofing e hackers. Isso pode acontecer devido à falta de treinamento ou a algumas circunstâncias, um descuido devido à fadiga, mas, no entanto, deve ser evitado. Um caminho semelhante aplica-se ao uso de e-mail da embarcação e à ameaça de receber e-mails de spear phishing de fontes confiáveis ​​com links clicáveis ​​para sites que são fraudulentos e assumirão o controle do computador ou instalarão um vírus.
Em resumo, à medida que avançamos, precisamos incorporar nos programas de todos os cursos de simulação marítima os fundamentos da Segurança Cibernética Marítima (MCS), como é e sempre presente ameaça que não vai embora. É somente através de diligência e treinamento e conscientização adequados que os marinheiros estarão preparados e prontos para tomar as medidas apropriadas, quando justificados.

O autor
Emil Muccin ocupa o cargo atual de Chefe do Departamento Assistente da Divisão de Negócios Marítimos do Departamento de Transporte Marítimo e também é Professor Associado de Ciências Náuticas na Academia da Marinha Mercante dos Estados Unidos. Anteriormente, ele era o Coordenador do Departamento de Transportes Marítimos da STCW. Além disso, ele é o conselheiro da faculdade para os clubes de defesa cibernética e hélice. Emil formou-se na USMMA com bacharelado em ciências náuticas e na Pace University, com MBA em sistemas de informação. Ele navegou por muitos anos como o mestre de rodas de pás no rio Hudson.

(Conforme publicado na edição de junho de 2015 da Maritime Reporter & Engineering News - http://magazines.marinelink.com/Magazines/MaritimeReporter )

Categorias: Eletrônica Marinha, Eletrônicos, Segurança marítima, Segurança marítima, Soluções de software

EUA irritam China com investigação de construção naval

© Igor Groshev/Adobe Stock

Hapag-Lloyd e Seaspan irão modernizar cinco navios para propulsão com metanol

© Jan Mastrovic/Adobe Stock

Leonardo perto de vender unidade submarina WASS para Fincantieri

(Foto do arquivo: Fincantieri)

Sul-coreanos ainda buscam respostas 10 anos após o desastre da balsa Sewol

Foto de arquivo cortesia da Guarda Costeira da Coreia do Sul

FBI abre investigação criminal sobre colapso mortal da ponte de Baltimore

(Foto: Ronald Hodges/Guarda Costeira dos EUA)

Piratas somalis liberam navio após pagamento de resgate

© Venera/Adobe Stock

Indústria de cruzeiros reporta volumes recordes de passageiros

© Mariakray/Adobe Stock

Greenpeace visa navio-tanque de combustível ligado à Rússia no Mar Báltico

© Greenpeace/Will Rose

Investigadores dos EUA entrevistam pessoal do navio no colapso da ponte de Maryland

(Foto: Brandon Giles/Guarda Costeira dos EUA)

Houthis atacam quatro navios no Golfo de Áden

© Jack Russel/Adobe Stock

Navio de contêineres perde energia perto da ponte Verrazzano, em Nova York

© mandritoiu/Adobe Stock

Um morto e dois gravemente feridos após incêndio atingir plataforma de petróleo da Pemex

(Foto: Pemex)