Los sistemas de navegación y control de los buques son cada vez más dependientes de sistemas de información de misión crítica y de sistemas de control industrial.

El gobierno de España aprobó en 2013 la estrategia de ciberseguridad marítima nacional. Esta estrategia indica lo siguiente en su línea de acción 5 sobre la mejora de la ciber-seguridad en el ámbito marítimo:

«El carácter esencial de las TIC en el ámbito marítimo requiere que se establezcan actuaciones concretas en el marco de la ciberseguridad de manera que se contribuya a la mejora de los estándares de seguridad marítima nacional.

Es necesario fomentar un enfoque integral de la ciberseguridad basado en la evaluación de los riesgos y amenazas cibernéticos específicos para el ámbito marítimo, así como en la identificación de todos los activos críticos del sector».

La  tendencia actual hacia la automatización implica que muchos buques dependen de redes de datos y sistemas de información para las siguientes funciones:

  • Navegación: ECDIS, AIS, Radar.
  • Comando y Control
  • Ingeniería: propulsión, anti-incendios, iluminación, bombas achique, alarmas.
  • Carga: control de ubicación de carga, tanques de lastre, estabilidad del buque.
  • Comunicaciones interna y telecomunicaciones:satélite, radio VHF/OC/OM.
  • Sistemas de administración: ERP, tripulación, bunkering, contabilidad.
  • Sistemas de mantenimiento e inventario
  • Social y entretenimiento

Dos redes de datos muy importantes son la de red de navegación y la red de control.

En la red de navegación existen sistemas de misión crítica como ECDIS que normalmente están implementados sobre sistemas operativos comerciales tales como Windows y Linux.

A continuación se muestra una figura con los sistemas de navegación utilizados actualmente en los buques y su interconexión a la red de datos de navegación.

 

DNV Navigation equipment

Fuente de la imagen: Navigation equipment integration with emphasize on DNV rules and experiences http://nornav.custompublish.com/e-navigation-workshopconference.5165191.html

 

Adicionalmente, en la red de control existen sistemas de control industrial como PLC y Scada que controlan sistemas críticos como propulsión, eléctrico y alarmas.

Si los sistemas en las redes de navegación o control se comprometen el impacto podría ser muy alto. Por ejemplo, un desvío del rumbo del buque podría implicar colisiones, varadas o hundimientos con elevadas pérdidas económicas, impactos en vidas humanas y al medio ambiente.

En este blog se presentan buenas prácticas de ciberseguridad y artículos que aportan recomendaciones para definir y desplegar políticas y procedimientos de ciberseguridad marítima.

Con el objetivo de aportar información para prevenir y reducir los impactos materiales, humanos y medioambientales debidos a posibles incidentes de ciberseguridad marítima.