La colisión del USS John McCain (destructor naval) y un petrolero cerca de Singapur es el incidente reciente de una serie de cuatro percances navales solo en que han afectado a la Marina de los EE. UU. Diez marineros estadounidenses se perdieron inicialmente en el mar, algunos de cuyos cuerpos han sido recuperados desde entonces.
¿Están todos los incidentes conectados?
Ha habido mucha especulación sobre la causa del último accidente, y algunos creen que la raíz del problema es algo más que un “error humano”. Los otros tres incidentes incluyeron el encallamiento del USS Antietam (crucero con misiles guiados) en la costa de Japón en enero, la colisión del USS Champlain (crucero) y un pesquero surcoreano, y el choque entre el USS Fitzgerald (destructor) y un buque portacontenedores en junio. Todos los buques forman parte de la Flota del Pacífico de EE. UU., y tres de ellos forman parte de la Séptima Flota de EE. UU. , la mayor de las flotas desplegadas en avanzada de la Armada de EE. UU. Los cruceros y destructores llevan interceptores de misiles balísticos, misiles de ataque terrestre Tomahawk de largo alcance y misiles antiaéreos.
¿Podría ser Cyber la causa?
Si bien la causa sigue siendo desconocida en este momento, existe una fuerte especulación de que la mala conducta cibernética puede haber sido el catalizador. Un alto almirante de la Marina de los EE. UU . tuiteó que la Marina llevará a cabo una investigación exhaustiva, incluida una revisión de la posibilidad de “intrusión cibernética o sabotaje”. De hecho, en el incidente del USS Fitzgerald, existe una fuerte sospecha de que un ciberataque hostil pudo haber impedido que los radares y sistemas instalados identificaran al otro barco. Como señaló una fuente de noticias , según el protocolo estándar, el capitán del Fitzgerald debería haber sido despertado y convocado al puente para garantizar un paso seguro mucho antes de que los barcos pudieran acercarse entre sí.
Las preocupaciones sobre la ciberseguridad marítima han llamado la atención últimamente. En junio de
Amenazas cibernéticas al transporte marítimo global
El gigante naviero danés Maersk fue víctima de las interrupciones globales del ciberataque Petya, que afectaron el transporte de contenedores, las operaciones portuarias y de remolcadores, la producción de petróleo y gas, los servicios de perforación y los petroleros. Las estimaciones de daños han oscilado entrey 300 millones de dólares para la empresa. El Comité de Seguridad Marítima de la Organización Marítima Internacional adoptó una resolución que estableció pautas para la gestión del riesgo cibernético para el sector del transporte marítimo comercial. En otro incidente , los piratas irrumpieron en los sistemas informáticos de una empresa naviera, lo que les permitió ver qué buques transportaban la carga que querían confiscar.
¿Están también en riesgo los buques militares?
Si bien este problema se ha centrado principalmente en buques civiles, los acontecimientos que afectan a la Marina de los EE. UU. demuestran cómo los activos navales militares pueden ser potencialmente atacados por actores malversadores, particularmente aquellos que apoyan los intereses de un estado nación. Tradicionalmente, estos actores han aprovechado las operaciones de espionaje sigiloso para robar información, mantener el acceso y, en general, monitorear los sistemas objetivo. Sin embargo, el Stuxnet de y una serie de incidentes de malware de limpieza han revelado cómo los actores estatales sospechosos pueden volverse más destructivos en el ciberespacio si su intención cambia de espiar a castigar.
Existe cierta evidencia de que algunos Estados-nación han estado experimentando con ataques contra buques de guerra a través del dominio digital. Según un informe de junio de de una empresa de seguridad,arcos cerca de la costa rusa del Mar Negro indicaron que su ubicación del Sistema de Posicionamiento Global (GPS) estaba tierra adentro en el aeropuerto de Gelendzhyk. Ciertamente, estas anomalías del GPS pueden interpretarse como que Rusia está probando medidas de seguridad y sus capacidades falsificando el GPS que podría aprovecharse contra objetivos opuestos en caso de un conflicto militar (Cabe señalar que el ejército de EE. UU. utiliza señales cifradas para la geolocalización de embarcaciones, en lugar de que el GPS comercial).
Conclusión
Independientemente de si esta serie de incidentes fueron coincidencias o el resultado de ataques intencionados, potencialmente demuestra cuán valiosos activos militares pueden ser atacados en el dominio cibernético. Los ciberataques eficaces no tienen por qué ser necesariamente aquellos que busquen destruir o incluso alterar el funcionamiento de los sistemas de información. La desinformación y el engaño son herramientas útiles que, cuando se ponen en práctica adecuadamente, pueden crear efectos específicos. Si se puede obtener acceso subrepticio, manipular los datos en lugar de borrarlos puede resultar más ventajoso. La naturaleza clandestina de tales ataques y el momento de su ejecución no sólo logran los objetivos previstos, sino que también proporcionan un nivel de ofuscación y negación plausible para los atacantes.
Es de esperar que una investigación más exhaustiva del USS John McCain arroje hallazgos que determinen la causa de la tragedia. Pero no se puede subestimar el hecho de que los buques marítimos –incluidos los de la Marina de los EE.UU.– estén en las listas de objetivos de los actores hostiles. Con 320.000 efectivos en servicio activo y 274 barcos (de los cuales más delor ciento están desplegados en todo el mundo al mismo tiempo), garantizar la integridad de los sistemas y la logística es crucial para el éxito de su misión . Reconocer su situación de seguridad y dónde es necesario mejorar es un paso en la dirección correcta, pero es necesario que haya una estrategia integral desde arriba hacia abajo para comenzar a abordar estas deficiencias existentes antes de que se conviertan en un problema real. Si aún no lo han hecho.
Esta es una publicación invitada escrita por Emilio Iasiello.