Informe de GAO: la Guardia Costera enfrenta brechas críticas de ciberseguridad en un sistema de transporte marítimo de $ 5.4 billones

El Sistema de Transporte Marítimo (MTS) de EE. UU., Manejando más de $ 5.4 billones en bienes y servicios anuales, enfrenta importantes vulnerabilidades de ciberseguridad en medio de amenazas crecientes de actores extranjeros y organizaciones penales.

Una nueva Oficina de Responsabilidad del Gobierno (GAO) informe revela brechas sustanciales en la capacidad de la Guardia Costera para proteger la infraestructura marítima crítica de las amenazas cibernéticas. El informe destaca que si bien la Guardia Costera proporciona supervisión a través de las inspecciones de instalaciones y de embarcaciones, tiene dificultades para acceder a información completa sobre los resultados de la inspección relacionados con la ciberseguridad.

"La Guardia Costera no puede acceder fácilmente a la información completa sobre los resultados de la inspección específicos de la ciberseguridad de su sistema de registro", dice el informe, indicando un desafío de supervisión significativo.

La investigación identificó a China, Irán, Corea del Norte, Rusia y organizaciones criminales transnacionales como las principales amenazas cibernéticas para el MTS. La creciente dependencia de la tecnología en las instalaciones y embarcaciones marítimas ha creado nuevas vulnerabilidades a los ataques cibernéticos.

El momento de este informe es particularmente relevante dados los desarrollos recientes en seguridad marítima. En noviembre, emitió la Guardia Costera Directiva Marsec 105-5abordando específicamente las preocupaciones de ciberseguridad relacionadas con las grullas de barco a tierra manufacturadas chinas.

La directiva fue impulsada por los alarmantes hallazgos de que las grúas fabricadas en chino dominan aproximadamente el 80% de la infraestructura portuaria estadounidense, con Shanghai Zhenhua Heavy Industries (ZPMC) manteniendo la participación mayoritaria.

Las preocupaciones de seguridad se intensificaron después del FBI descubrieron dispositivos de recolección de inteligencia en grúas ZPMC en el puerto de Baltimore, junto con la evidencia de instalaciones de módem celulares no autorizadas e intentos de obtener acceso remoto a las instalaciones de puertos de EE. UU.

Para abordar estos desafíos, la GAO ha emitido cinco recomendaciones clave, incluida la mejora del seguimiento de los incidentes de ciberseguridad, la mejora del acceso a los datos de deficiencia, el fortalecimiento de la estrategia de seguridad cibernética y el desarrollo de requisitos integrales de competencia de la fuerza laboral.

Si bien la Guardia Costera ha desarrollado una estrategia cibernética, la GAO descubrió que no alcanza todas las características clave necesarias para una estrategia nacional efectiva. Además, la agencia no ha desarrollado completamente los requisitos de competencia para su fuerza laboral cibernética o ha abordado las brechas de competencia existentes.

A medida que las amenazas cibernéticas continúan evolucionando, estos hallazgos subrayan la necesidad urgente de mejorar las medidas de seguridad cibernética marítima para proteger uno de los sectores de infraestructura más críticos de Estados Unidos.

¡Desbloquee las ideas exclusivas hoy!

Únase al GCaptain Club para obtener contenido curado, opiniones internas y discusiones comunitarias vibrantes.