Breaking

2/1/17

Infraestructura Crítica bajo cyberamenaza @uliman73 cyberseguridad en los aeropuertos.


By Lic. Ulises León Kandiko
Los riesgos y amenazas a las que están sujetas las Infraestructuras Críticas no es nada nuevo, ya desde los tiempos en que el hombre tomó parte en las guerras modernas, las Infraestructuras Criticas fueron objeto de sabotaje o de estar expuestas a ser piezas clave de atentados. Sin embargo hoy día estas Infraestructuras su gran mayoría están administradas y gestionadas desde plataformas tecnológicas y por ende expuestas a un cyberatque.

Ya en el 2013, el Presidente de los Estados Unidos de Norteamérica decía: “Estados Unidos también debe enfrentarse a la creciente amenaza de los cyberataques... nuestros enemigos también están buscando la capacidad de sabotear nuestra red eléctrica, nuestras instituciones financieras y nuestros sistemas de control de tráfico aéreo. No podemos mirar hacia años atrás y preguntarnos por qué no hicimos nada frente a las amenazas reales a nuestra seguridad y nuestra economía…”


La creciente preocupación en brindar una adecuada seguridad a las Infraestructuras Críticas no es solo cuestión de las grandes potencias mundiales, es y debe ser de todos los usuarios de ellas, puede que no seamos blanco de un Gobierno, pero que sucede con las competencias entre empresas, o la simple amenaza de organizaciones criminales ó peor aún de Grupos Terroristas, como en otra oportunidad exponía, las cyberamenazas están presentes y su réplica esta en el mundo físico.

 
Cuentos fantásticos, revelaciones de una pitonisa o de algún oráculo, nada más lejano, hace casi 1 año atrás, más exactamente el 23 de diciembre de 2015, una región de Ucrania Occidental sufrió un apagón causado por un cyberataque. Ese ataque fue parte de una de las crecientes tendencias, ya que los hackers están explorando cada vez mas formas de enfocarse sobre las Infraestructuras Críticas como las redes eléctricas, sistemas de transporte, represas hidroeléctricas y plantas químicas.

Pocos cyberataques contra Infraestructura Crítica (no originados por Gobiernos) han tenido el nivel de éxito y sofisticación como el ataque en Ucranio. Los cyberatacantes debieron pasar meses preparando bases para asaltar los sistemas de control de la red eléctrica. 

Los sistemas de control y gestión están cada vez más conectados a Internet como parte de la creciente adopción de estas plataformas tecnológicas a Internet de las Cosas entre las empresas de servicios públicos y otros sectores afines. Muchos de esos sistemas han estado en esos lugares durante décadas, mucho antes de que la cyberseguridad fuera una preocupación importante. Por lo que probablemente estos carezcan incluso de las protecciones básicas ante la amenaza de un hacker.

Cyberseguridad y Cyberamenzas en Aeropuertos

Ya hemos dejada sentada la posición que los incidentes de seguridad sobre cyberataques no solo existen sino que van en aumentos en forma dramática año tras año en todo el espectro comercial internacional. Ahora bien, en el caso en particular, debido a la visibilidad  de las operaciones esenciales de las líneas aéreas y aeropuertos la interrupción de sus actividades podría ser objeto de un cyberataque por parte tanto de terroristas como de criminales.

Fantasía o ciencia ficción, nada de ello, un claro ejemplo es el ataque a los aeropuertos de Estambul Ataturk y Sabiha Gokcen. En julio de 2013, los sistemas de control de pasaportes en las terminales de salida de ambos aeropuertos fueron cerrados por un cyberataque, de forma tal que los pasajeros se vieron obligados a hacer cola durante horas, y la mayoría de los vuelos se retrasaron. A pesar que los sistemas fueron restaurados, el daño pudo sentirse durante varias horas después de su ocurrencia.

 
Con la finalidad de mantener el sistema de aviación mundial funcionando sin problemas, la industria se apoya en las Tecnologías de la Información y las Comunicaciones (TIC) para proporcionar seguridad. Está muy claro que la Infraestructura Aeroportuaria apoya muchas operaciones diferentes que son críticas para eficiencia y efectividad del sistema de transporte aéreo.

Por desgracia, no todos los aeropuertos han implementado sistemas o plataformas de cyberseguridad que protegerían y/o controlarían esas operaciones y todas las actividades relacionadas. Simplemente significa que aunque muchas de las Infraestructuras Críticas pueden tener medidas de cyberseguridad en su lugar, no sucede lo mismo en los Aeropuertos por lo que cyberdelincuentes, hacktivistas o cyberterroristas pueden considerar esto como una oportunidad perfecta para atacar aeropuertos de muchas formas diferentes.

4 tipos de incidentes de seguridad en el ámbito aeroportuario

Para adentrarnos en la temática, antes que nada y según Dejan Kosutic, hay 4 tipos de incidente de seguridad en el ámbito aeroportuario: Desastre Natural, Ataque Malicioso (fuente externa), Ataque Interno, y Malfuncionamiento y/o  Error Humano Involuntario.

En primer lugar, los Desastres Naturales, como las inundaciones, los terremotos, la nieve, las tormentas de hielo, los huracanes y otros procesos naturales peligrosos que pueden perturbar la continuidad del negocio de un aeropuerto o incluso cerrar por completo los aeropuertos por un tiempo indefinido.

En segundo lugar, los Ataques Maliciosos son una amenaza grave, que por lo general provienen de fuentes externas. Estos ataques se producen en todo el mundo casi cada minuto y los objetivos varían de los sistemas bancarios a los servidores de correo electrónico. En términos de aeropuertos, las partes más "deseables" expuestas podrían ser hotspots públicos inalámbricos, que son muy utilizados por los pasajeros en casi todos los aeropuertos; los sistemas de equipaje, principales sitios web del aeropuerto, y así sucesivamente.

En tercer lugar, los Ataques Internos, si un miembro del personal del aeropuerto destruye los datos del aeropuerto, filtra la información confidencial o, en el peor de los casos, daña intencionalmente los sistemas, entonces el aeropuerto no tendrá una experiencia agradable.

Y finalmente, a veces el aeropuerto puede sufrir de Malfuncionamiento y/o Errores Humanos aleatorios o fallos accidentales como pérdida de energía, apagado o daño del equipo, pérdida de Internet y líneas telefónicas. Como se ha mencionado, la industria del transporte aéreo es uno de los objetivos que probablemente serán seleccionados por los ciberterroristas, ya sean aerolíneas o aeropuertos.

Independientemente de estos tipos, es crucial entender que la interrupción causada por un cyberataque también depende del tamaño del aeropuerto y de su tráfico. Sin embargo, todos estos tipos de incidentes pueden resultar en implicaciones a largo plazo para cualquier tipo de aeropuerto.

La pérdida de capacidad y de operaciones por cualquier período de tiempo dañaría seriamente al negocio y sistema aeroportuario. Lo mismo ocurre con la reducción del rendimiento de los sistemas, por ejemplo el Hold Baggage Systems, que conduciría al caos desde el lado del pasajero.

Por otra parte y de igual manera, la fuga o destrucción de datos cruciales que pueda llegar a terceros que están a la espera de utilizarla para su propio interés, podría ser desastroso no solo para el aeropuerto sino también para todo el sector de la aviación. 

Por lo general, cualquier tipo de incidente grave que requiera tiempo para ser resuelto, inevitablemente conducirá a una pérdida financiera. Si afecta a un aeropuerto central o a un aeropuerto regional pequeño, los retrasos o la cancelación de vuelos dan lugar a altos costos de recuperación, ni que hablar si los objetivos son de carácter terrorista, donde el costo estaría expresado en vidas humanas.

Si esto no fuese lo suficientemente preocupante, se puede sumar a ello la situación de la difusión a través de los medios masivos de comunicación, generando un efecto sumamente negativo, no solo de la imagen de los prestadores y autoridades, sino de la confianza en el sistema aeroportuario y las autoridades gubernamentales.

Preparándose para lo peor.

Esto no quiere decir que los aeropuertos queden completamente indefensos frente a este tipo de ataque / enemigo, hay muchas actividades en curso tanto en Europa como en Estados Unidos de Norteamérica de diferentes instituciones y organismos con el objeto de difundir y concientizar sobre los cyberataques y cómo protegerse. En 2013 la Comisión Europea publicó un documento de política titulado Estrategia de Seguridad Cybernética de la UE.

La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) creada en 2004, junto al Consejo Parlamentario Europeo está programando un nuevo Reglamento para reforzar la ENISA y modernizar su mandato.

A pesar de los avances logrados, siguen existiendo lagunas en la UE, en particular en términos de capacidades nacionales, coordinación en caso de incidentes transfronterizos y en términos de participación y preparación del sector privado. En cuanto a los aeropuertos de la UE, son especialmente vulnerables porque la infraestructura de transporte aéreo depende de flujos de información continuos e ininterrumpidos.

Otro tanto hace el Centro para la Protección de las Infraestructuras Nacionales (CPNI) del Reino Unido que en 2012 publicó un informe sobre Cyberseguridad en la Aviación Civil, en las que afirma que la Cyberseguridad debe formar parte de todas las consideraciones de la Aviación Civil. Además dicho informe ofrece recomendaciones y orientaciones que la industria de la aviación debe considerar.

Mientras tanto el Departamento de Seguridad Nacional (DHS) de USA, como parte de la Orden Ejecutiva 13636, lanzó la Comunidad Cybernética de Infraestructura Crítica también conocido como el Programa Voluntario C3, para ayudar a mejorar la capacidad de recuperación cibernética. Este programa conecta organizaciones con recursos del sector público y privado que se alinea con las 5 áreas de Función del Marco: Identificar, Proteger, Detectar, Responder y Recuperar.

Cómo pueden prepararse los Aeropuertos

Hay una serie de acciones que los aeropuertos podrían considerar y aplicar para proteger sus negocios. En primer lugar, es importante reconocer la existencia de las cyberamenazas, entonces sería más fácil establecer una estrategia de cyberseguridad con objetivos, visión y misión clara.

La promoción y concientización en materia de cyberseguridad sería eficaz en todos los niveles, tanto en las prácticas comerciales como con la interfaz con los clientes/pasajeros. En particular las empresas privadas deben reflexionar sobre las maneras de hacer que los ejecutivos y las juntas directivas sean más responsables de adecuar medidas de cyberseguridad adecuadas, es decir invertir en cyberseguridad.

Tal vez uno de los pasos iniciales podría ser la capacitación sobre cyberseguridad a todo el personal pertinente y una concientización a todos los niveles de la Gestión Aeroportuaria. Además, los aeropuertos deben probar periódicamente sus propios sistemas mediante auditorias externas, pruebas de penetración y examen regular de los sitios web del aeropuerto. Lo que podría ayudar también es del despliegue de gateways de protección avanzada para las redes de supervisión y adquisición de datos (SCADA). SCADA forma parte de la infraestructura crítica de los aeropuertos y es responsable del control de los equipos y con dispositivos de seguridad instalaos, se reduciría sensiblemente el riesgo de acceso a los cyberatacantes a las redes.

Sin perjuicio de estas acciones, se debe animar a los aeropuertos y autoridades a compartir experiencias con otros aeropuertos y organizaciones nacionales e internacionales, difundiendo el conocimiento a través de conferencias, simposios, etc.

La cyberseguridad no es sólo para los geeks

Los cyberataques no son responsabilidad exclusiva de las áreas de TIC, abarca todos los estamentos y elementos de un aeropuerto y debe considerarse como una amenaza grave. Dado que los aeropuertos dependen en gran medida de los sistemas interconectados, un cierre repentino o un fallo, sin duda, reduciría o hasta suspendería la continuidad de funcionamiento por un tiempo indefinido.

A nivel gubernamental, las diversas fuerzas de seguridad o agencias policiales con jurisdicción aeroportuaria harán lo propio como lo hacen en las investigaciones y acciones de prevención en el mundo físico pero ahora en un cyberespacio, donde aparece el uso de la cyberiteligencia, la explotación de fuentes abiertas (OSINT), la aplicación tradicional de herramientas de inteligencia e investigación, plataformas tecnológicas como el I2, el empleo de plataformas como los SPSS y otro sin  numero de herramientas (desde las más elementales a las más sofisticadas) para combatir y prevenir los cyberataques.

No hay absolutamente ninguna garantía que los cyberataques no ocurrirán, pero si ocurren o mejor dicho cuando ocurran, el tiempo necesario para reconocer, analizar y responder a un incidente será vital para limitar el daño y reducir el costo de recuperación a un aeropuerto. Las consecuencias pueden costar la vida de personas o miles de millones (en el mejor de los casos) pero no se trata solo de ello, la confianza y la imagen tanto privada como pública se verían perjudicadas de manera significativa nadie cuestionará que el sistema de transporte aéreo de un País con este tipo de ocurrencia se vería gravemente afectado. Para evitar todo esto el paso siguiente es “Poner la cyberseguridad en la agenda antes que se convierta en la agenda”.
 

*Licenciado en Seguridad, Egresado IUPFA, CSO., Analista, Especialista en Inteligencia, Seguridad Pública  y Defensa, Cyberterrorismo y Cyberamenazas. Actualmente es CEO de GS2 y brinda asesoramiento a Gobiernos Estaduales y Fuerzas de Seguridad.

4 comentarios:

  1. Respuestas
    1. Estimado Otto, muchas gracias por tus comentarios, es un tema poco tratado al igual que la temática de la Seguridad Pública y Defensa en general. Saludos

      Eliminar
  2. Ulises, como siempre sigo tus publicaciones y esta no es la excepción. Me gustaría que pudieras hacer una publicación acerca de del papel de los CERT/CSIRT, sus competencias y la importancia de contar con un equipo de esta índole. Saludos

    ResponderEliminar
    Respuestas
    1. Estimado Roberto, disculpas por la demora en responder, es grato saber que los artículos publicados son de interés, por cierto que el tema de los equipos CERT/CSIRT son también para tratar, en breve estaré entonces escribiendo al respecto, en lo cercano seguirán algunos sobre CYBINT y luego trataré el tema propuesto. Saludos!

      Eliminar

Instagram @SchmitzOscar