WASHINGTON, ESTADOS UNIDOS – Los puertos marítimos desempeñan un papel fundamental para garantizar la salud de nuestra economía. Según la Oficina de Gestión Costera de la Administración Nacional Oceánica y Atmosférica, Nuestros puertos marítimos facilitan el comercio internacional por valor de 2,3 billones de dólarescon aproximadamente 1.600 millones de toneladas de mercancías importadas y exportadas transportadas por casi 45.000 buques cada año.
Para mantener el correcto funcionamiento de esta infraestructura vital, los más de 300 puertos marítimos de nuestro país dependen en gran medida de sofisticadas tecnologías de la información (TI) (por ejemplo, software, la nube y redes informáticas) y sistemas de tecnología operativa (OT) (por ejemplo, sistemas de control industrial, sistemas de control de supervisión y adquisición de datos, y sistemas operativos de terminales) para sus operaciones diarias. Estos sistemas se gestionan, se accede a ellos y se controlan a través de Internet, lo que los hace susceptibles a “piratería, ataques de malware y otras actividades maliciosas en línea”, según la directora del programa de ciencia y tecnología, Eileen Rubin.
Con financiamiento de la Ley de Inversión en Infraestructura y Empleos, S&T, CISA y el Laboratorio Nacional del Pacífico Noroeste (PNNL) diseñaron e implementaron una plataforma portuaria del tamaño de un laboratorio que brinda a los operadores la capacidad de experimentar de manera segura los efectos de un ciberataque y perfeccionar sus habilidades de búsqueda de amenazas y ciberdefensa.
“Las amenazas cibernéticas a las operaciones portuarias son una preocupación de seguridad nacional dada la dependencia de nuestro país de los puertos marítimos para el movimiento de productos y bienes materiales. Una interrupción, incluso de breve duración, podría tener consecuencias negativas en cascada a nivel regional y nacional”, dijo Alex Reniers, jefe de la Sección de Sistemas de Control Industrial de CISA. “Por lo tanto, es imperativo que nos tomemos el tiempo para comprender los riesgos potenciales para los sistemas de TI y OT de los puertos marítimos que los actores cibernéticos maliciosos podrían explotar”.
Las interrupciones en un importante puerto marítimo de EE. UU. podrían afectar los envíos por carretera, ferrocarril u oleoducto durante días o incluso semanas. Los daños monetarios podrían ascender a millones o incluso miles de millones de dólares y retrasar la llegada de suministros críticos. Estas interrupciones podrían afectar significativamente a nuestra economía y a la cadena de suministro global, por lo que el equipo está trabajando para reforzar la seguridad física y en línea de esta infraestructura crítica para que nuestros trabajadores de primera línea estén preparados para responder a cualquier intento de comprometer sus servicios cruciales y sistemas relacionados.
La nueva plataforma finalmente será parte del programa de Recursos de Laboratorio de Ambiente de Control (CELR) de CISA; se incorporará al conjunto existente de ofertas de seguridad OT de CISA; y servirá como plataforma de capacitación e investigación para la Guardia Costera de los Estados Unidos, los socios del Departamento de Seguridad Nacional/Departamento de Defensa, fabricantes, expertos e investigadores en ciberseguridad y otros propietarios y operadores de puertos marítimos.
“Las plataformas CELR son entornos a escala de laboratorio (aproximadamente del tamaño de una mesa de ping-pong) que emulan las instalaciones de infraestructura crítica y los procesos, software y hardware de los que dependen en el mundo real”, dijo Scott Warnick, ingeniero ciberfísico sénior de PNNL. “Están diseñadas para proporcionar a los profesionales de la seguridad, junto con el personal técnico, los propietarios y los operadores que pueden tener una exposición limitada a los efectos cibernéticos, un entorno seguro para simular y experimentar los efectos de los ciberataques sin consecuencias en el mundo real”.
Las partes interesadas podrán utilizar la nueva plataforma CELR para estudiar y analizar «ataques» con el fin de descubrir vulnerabilidades de TI y OT y prepararse para implementar contramedidas que detecten, prevengan o mitiguen estos ataques maliciosos en línea. Actualmente, hay nueve plataformas CELR adicionales en funcionamiento en dos laboratorios nacionales. PNNL opera otras cuatro plataformas: un sistema de tratamiento de aguas residuales, una instalación de tratamiento de agua, una represa hidroeléctrica y Una plataforma ferroviaria de carga que también fue financiada a través de S&T dólares para investigación y desarrollo. El Laboratorio Nacional de Idaho (INL) opera otras cinco plataformas: una subestación de transmisión eléctrica; una subestación de distribución eléctrica; un sistema de gestión de edificios; un sistema de procesamiento químico; y un sistema de gasoductos.
“Cuando CISA mencionó que el Equipo de Protección Cibernética (CPT) de la Guardia Costera de los Estados Unidos identificó la necesidad de desarrollar nuevas herramientas de capacitación y prueba para nuestros puertos marítimos, comenzamos a trabajar con expertos en la materia (SME) en este campo para construir e implementar una plataforma CELR portuaria de última generación”, dijo Rubin.
La plataforma está diseñada a imagen de varios puertos marítimos de los Estados Unidos y está diseñada para mostrar a los usuarios cómo los distintos sistemas y procesos de TI y OT del puerto controlan las operaciones diarias, como la carga, descarga y movimientos de contenedores entre barcos, camiones y trenes. Los usuarios también pueden simular y observar los distintos efectos de los ciberataques y capacitarse para desarrollar e implementar contramedidas adecuadas para estos ataques.
Recientemente, el equipo organizó una demostración en línea de la plataforma portuaria para que las partes interesadas demostraran su funcionalidad, incluidas las operaciones portuarias diarias “normales”, y también ejecutaran escenarios que ilustraran las posibles consecuencias de los ciberataques.
Se están desarrollando escenarios simulados de ciberataques en coordinación con el USCG CPT y se espera que estén listos para el próximo verano. A partir de ahí, tanto la plataforma como los escenarios simulados de ciberataques estarán disponibles para el USCG CPT y otros que quieran acceder a ellos para sus propios fines de formación o investigación.
S&T y CISA también están analizando el panorama más amplio.
“Defender la infraestructura crítica de nuestra nación contra amenazas y fortalecer su ciberseguridad general es una alta prioridad para CISA que requiere vigilancia, educación y colaboración de todos en nuestro campo”, dijo Reniers. “Y, dado que tenemos un conjunto completo de plataformas CELR, una de nuestras principales prioridades es ponerlas todas a disposición de las pymes, investigadores y propietarios y operadores de ciberseguridad que se beneficiarían de poder usarlas”.
En los próximos años, S&T, CISA, PNNL e INL buscan difundir la conciencia, construir plataformas adicionales y aumentar el acceso a la suite CELR, incluyendo equipar a las universidades y colegios estadounidenses con sus propios entornos de prueba.
“Creemos que con esto aumentaremos la accesibilidad a estos recursos vitales y facilitaremos que los propietarios, operadores y personal de infraestructura crítica estén más preparados para enfrentar posibles ciberataques contra infraestructura crítica en el futuro”, explicó Reniers.
