La conectividad VSAT viene con amenazas de ciberseguridad para los buques
Un VSAT marítimo (terminal de apertura muy pequeña) es un terminal de Internet satelital bidireccional que recibe y transmite datos en tiempo real a través de satélites. Es vital para muchas embarcaciones mantener una conexión confiable y de alta velocidad mientras están en alta mar. Además de la importancia de la conectividad para las operaciones, también cumple una función clave en el bienestar de la tripulación. Sin embargo, VSAT también presenta amenazas cibernéticas para las embarcaciones, debido al valor de los datos que transmiten y su papel como vectores de ataque para otras tecnologías a bordo.
Los VSAT son el objetivo de los atacantes porque brindan acceso a otra infraestructura de embarcaciones y también son un objetivo en sí mismos. Los VSAT brindan acceso a las capas de tecnología de la información (TI) y tecnología operativa (OT) en una embarcación, que están estrechamente entrelazadas, lo que las convierte en un importante vector de ataque.
Los ataques cibernéticos a los barcos se pueden ejecutar descubriendo y explotando vulnerabilidades de manera secuencial a través de la conexión VSAT. Un atacante puede penetrar primero en el equipo de telecomunicaciones y tomar el control del segmento de TI. A continuación, pueden encontrar problemas en la segmentación y acceder a la capa OT y, finalmente, podrían controlar el equipo OT. El acceso al OT a bordo de una embarcación podría proporcionar a los atacantes información interna, lo que podría facilitar los ataques piratas.
Los atacantes también pueden ser capaces de arbitrariamente interceptar y modificar las sesiones del Protocolo de control de transmisión bajo ciertas configuraciones de red, lo que permite ataques de intermediarios y de denegación de servicio contra embarcaciones en el mar. Cualquier ataque de este tipo puede interrumpir los viajes de los barcos y retrasar la entrega de productos básicos.
Además de proporcionar una forma de ataques más graves, las propias conexiones VSAT contienen datos deseables, que pueden ser objeto de robo. De hecho, los investigadores han podido interceptar datos confidenciales no cifrados de telecomunicaciones marítimas VSAT utilizando equipos simples, y los atacantes también podrían robar estos datos. Los ataques pueden variar desde la intercepción y alteración de cartas de navegación hasta el robo de pasaportes y datos de tarjetas de crédito.
Los VSAT pueden ser atacados a través de contraseñas inseguras, puertos abiertos y firmware no actualizado. Con respecto a las contraseñas, los piratas informáticos verifican si se utilizan contraseñas estándar en las antenas VSAT y, si no lo son, pueden aplicar técnicas de «fuerza bruta» para penetrarlas. Otra forma de entrar es a través de puertos abiertos en equipos de telecomunicaciones. Los piratas informáticos buscan puertos abiertos en los equipos de telecomunicaciones para penetrar en la red de TI de la embarcación y, posteriormente, también llevarlos a la red de OT. Y, por último, los piratas informáticos pueden intentar explotar las vulnerabilidades conocidas en el firmware no actualizado de los equipos de comunicación para obtener acceso.
Teniendo en cuenta las múltiples formas en que los VSAT podrían verse afectados, también existen múltiples formas de ayudar a mitigar los ataques. Las políticas y procedimientos de ciberseguridad son un comienzo importante para garantizar una buena higiene cibernética en todas las empresas. Además, los escáneres VSAT mejoran la disciplina de ciberseguridad con controles constantes y protegen contra el 90 por ciento de los ataques de esta manera. Finalmente, se sugiere introducir sistemas de detección de intrusos y puntos finales en la embarcación, para proteger contra ataques internos y mejorar la protección de OT.
Jessie Hamill-Stewart es estudiante de doctorado en ciberseguridad en la Universidad de Bristol y la Universidad de Bath.
Andrew Sallay es el director ejecutivo y cofundador de la empresa de ciberseguridad Reperion.
Las opiniones expresadas aquí son del autor y no necesariamente las de The Maritime Executive.
