Riesgo y recompensa de Internet de las cosas (marítimas)

Copyright: Thatree / AdobeStock

¡Se acerca el Internet de las cosas marítimas (IoMT)! Comience a planificar ahora.

El Internet de las cosas (IoT) ya está con nosotros. Puede obtener una cámara de timbre que le permite ver en su teléfono inteligente quién está o se acerca a su puerta principal. También puede obtener un refrigerador que haga un seguimiento de los artículos en el interior y le avisará cuando se esté agotando (tal vez con cerveza). También puede realizar pedidos automáticamente en su supermercado local para su reposición. Su automóvil intentará mantenerlo en su carril y evitar colisiones mientras realiza un seguimiento de dónde se encuentra, lo lleva a su destino y lo entretiene. También hay un cuadro negro que realiza un seguimiento de su velocidad. Este cuadro negro también registra su ubicación, hábitos de manejo y salud del automóvil (entre otras cosas) y envía automáticamente esa información al fabricante del automóvil. Los altavoces inteligentes en su hogar u oficina reproducirán la estación de radio o la música que solicite. Siempre están encendidos y pueden grabar otros eventos de audio, como conversaciones. Estas grabaciones (o al menos partes de las mismas) se transmiten automáticamente al fabricante del hablante. Y esto es solo el comienzo.

Promesa tecnológica
Si todos los puertos y embarcaciones están interconectados, se podrían organizar tránsitos para un rendimiento y seguridad óptimos. Las cargas se pueden cargar y descargar con la máxima eficiencia. En el mar, los pasajes podrían optimizarse, teniendo en cuenta el clima, las condiciones del mar, los peligros marinos (como rocas y bancos de arena) y otro tipo de tráfico. El oficial de cubierta (ya sea físicamente o virtualmente presente) estaría en gran medida allí para cumplir con los requisitos legales y soportar la caída cuando las cosas salen mal.

Las máquinas computarizadas supervisarán su propio rendimiento y programarán el mantenimiento preventivo. Se está desarrollando una tecnología sofisticada que se cerrará si el comprador intenta sus propias reparaciones o alteraciones. Los fabricantes tendrán que averiguar cómo mantener el equipo computarizado que tiene una vida útil prolongada. Actualmente, la mayoría de los artículos computarizados, como los teléfonos inteligentes, solo son compatibles durante cinco años. Sin embargo, los barcos tienen una vida útil de tres o más décadas. ¿Qué pasa con los futuros barcos computarizados? ¿Quién mantendrá el software y el hardware operativos y actualizados cuando los barcos tengan 10 o 20 años? ¿El propietario / operador / maestro instalará actualizaciones y cambios según lo publicado? ¿Podrá el constructor de barcos (y sus contratistas) monitorear el barco en todo el mundo como lo pueden hacer ahora los fabricantes de automóviles? ¿Puede el constructor cerrar el barco (o ciertos equipos) si se intentan ciertas reparaciones sin su autorización?

¿Qué pasa cuando las cosas salen mal? En la década de 1970, el crucero de misiles guiados USS Yorktown (CG 48) fue uno de los buques de guerra más sofisticados de la Armada de los EE. UU., Conocido como un 'barco inteligente'. El 21 de septiembre de 1997, un tendero a bordo estaba ordenando suministros mientras el barco estaba en marcha en el Atlántico Norte en una operación sin escolta. Se produjo una 'división por cero error'. El sistema informático del barco se sobrecargó y se apagó. La computadora principal estaba conectada a todo lo electrónico del barco. Todo ese equipo dejó de funcionar. No hubo propulsión. No hubo ventilación. No había luces regulares. No había radar. No había control de fuego para los sistemas de armas. No hubo comunicaciones. Se necesitaron varias horas para restablecer el contacto de radio rudimentario para que la víctima pudiera ser reportada a la cadena de mando. Otros buques de guerra fueron desviados para prestar asistencia. El crucero fue remolcado de regreso a su puerto base en Norfolk. El incidente fue clasificado por algún tiempo.

¿Qué medidas puede tomar una embarcación comercial si fallan sus controles computarizados? En febrero de 2019, un barco de contenedores que se acercaba a Nueva York informó que su red informática a bordo había sido 'totalmente debilitada' por el malware. Un análisis exhaustivo reveló que el malware degradaba significativamente la funcionalidad del sistema informático del barco. Afortunadamente, en este caso, los sistemas esenciales de control de buques no se habían conectado al sistema informático. Si lo hubieran sido, esta embarcación comercial podría haberse encontrado en una situación similar a la que sufrió el USS Yorktown. Sin embargo, agregar más dispositivos electrónicos interconectados en futuras naves inteligentes aumenta el número de posibles puntos de falla.

La seguridad cibernética
Hay otro tema a considerar: la ciberseguridad.

Cuando todo el equipo computarizado está unido (como en una 'casa inteligente' o una 'nave inteligente'), el acceso a un elemento puede conducir al acceso a todos los dispositivos conectados. Si bien algunos o incluso la mayoría de los dispositivos conectados pueden tener ciberseguridad de alto nivel, si alguno de los dispositivos no tiene o tiene una seguridad mínima, puede permitir que un pirata informático acceda a todo el sistema. En 2017, un casino compró una pecera conectada a Internet, diseñada para permitir el control remoto de la temperatura y la salinidad del agua. Los controles de la pecera se colocaron en una porción única de la red de computadoras del casino, separada de todos los sistemas financieros. Los piratas informáticos pudieron obtener acceso a los controles de la pecera y luego violar toda la red, copiando una gran cantidad de datos confidenciales.

Cuantos más equipos computarizados se integren en un sistema, mayor será el número de objetivos potenciales para los piratas informáticos.
Los fabricantes de equipos computarizados son conscientes de la vulnerabilidad y tienen los medios para reducir los riesgos. Sin embargo, pocos invierten mucho tiempo y esfuerzo en el proceso. La reducción de riesgos para cada equipo puede llevar mucho tiempo y ser costosa, lo que requiere la escritura de líneas complejas de código y la utilización de chips más capaces y costosos. Hay pocos incentivos para hacer esas inversiones. Los compradores generalmente compran dicho equipo en función de otros factores además de la ciberseguridad. Incluso si los protocolos de seguridad cibernética son proporcionados por un fabricante, los compradores a menudo no pueden cambiar las contraseñas predeterminadas, dejando efectivamente la puerta abierta.

Si los piratas informáticos pueden acceder al sistema informático de un barco inteligente (ya sea en un ataque dirigido o aleatorio), pueden tomar efectivamente el control del funcionamiento del barco. Los hackers han demostrado la capacidad de tomar el control de autos inteligentes, operar el estéreo, los limpiaparabrisas, el motor, los frenos y el volante. Imagine lo que se podría hacer con un barco comprometido.

Resumen
Se acerca la Internet de las cosas marítimas. Tiene una gran promesa, pero también un gran riesgo. El papel de la industria debe ser optimizar la promesa y minimizar el riesgo.