Una nueva defensa para buques de la Armada: Protección contra ataques cibernéticos

Oficina de Investigación Naval

Los marineros vigilan propulsión de los buques y los niveles de combustible en una estación operativa cerrados a bordo de la nave anfibia de desembarco de muelle USS Harpers Ferry (LSD 49). La Oficina de Investigación Naval está desarrollando … ver más

Crédito: (Foto de la marina de Estados Unidos por la comunicación en masa Especialista 3ª Class Mark El-Rayes / lanzado)

ARLINGTON, Va .– Para la mayoría de la gente, el término “seguridad cibernética” trae a la mente historias de robo de datos como los recientes cortes de la base de datos de la OPM, o la red de espionaje como el incumplimiento de los Cuerpos de 2012 Intranet Navy-Marine.

Pero en este mundo en red, los hackers también podrían tratar de desactivar o tomar el control de las máquinas en nuestro mundo físico – desde grandes sistemas como redes de energía eléctrica y plantas industriales, para Transportaciones activos, como los automóviles, trenes, aviones o incluso barcos en el mar.

En respuesta, la Armada de los Estados Unidos está desarrollando el sistema de casco resistente, mecánica, eléctrica y de Seguridad (Rhimes), un sistema de protección cibernética diseñada para hacer que sus sistemas de control mecánicos y eléctricos de a bordo resistentes a los ataques cibernéticos.

“El propósito de Rhimes es que nos permita luchar a través de un ataque cibernético”, dijo el jefe de Investigación Naval contralmirante. Mat invierno. “Esta tecnología ayudará a proteger la Armada sus sistemas físicos a bordo, pero también puede tener aplicaciones importantes para la protección de la infraestructura física de nuestra nación.”

El Dr. Ryan Craven, un oficial de programas del Programa de Seguridad Cibernética y sistemas de software complejos en la División de la Oficina de Investigación Naval Matemáticas Informática y Ciencias de la Información, ha explicado que Rhimes está diseñado para evitar que un atacante incapacitante o tomar el control de los controladores lógicos programables –el componentes de hardware que interactúan con los sistemas físicos en el barco.

“Algunos ejemplos de los tipos de sistemas de a bordo que Rhimes está buscando proteger incluyen control de daños y extinción de incendios, de anclaje, climatización, energía eléctrica, hidráulica, de dirección y de control del motor”, explicó Craven. “En esencia, toca todas las partes del buque.”

Los ataques a los sistemas mecánicos que son operados por computadoras han ocurrido antes. Stuxnet, el famoso industrial “gusano informático” descubierto en 2010 fue diseñado para atacar a los controladores de centrifugadoras iraníes, haciendo que las centrifugadoras que funcionan a velocidades muy altas, lagrimeo efectivamente diferenciarse.

“Otro gran ejemplo es la piratería de una fábrica de acero de Alemania en 2014”, dijo Craven. “Los piratas informáticos según los informes, entraron y recalentados un alto horno, e incluso hizo de tal manera que los trabajadores de la planta no podían apagar correctamente el horno, causando un daño masivo en el sistema.”

Tradicionalmente, los sistemas de seguridad informática protegen contra código malicioso identificado previamente. Cuando aparecen nuevas amenazas, las empresas de seguridad tienen que actualizar sus bases de datos y emitir nuevas firmas. Debido a que las compañías de seguridad reaccionan a la aparición de nuevas amenazas, que son siempre un paso por detrás. Además, un hacker puede hacer pequeños cambios a su virus para evitar ser detectado por una firma.

“En lugar de ello, Rhimes se basa en técnicas avanzadas de resiliencia cibernética para introducir la diversidad y dejar de clases enteras de ataques a la vez”, dijo Craven. La mayoría de los controladores físicos tienen copias de seguridad redundantes en el lugar que tienen la misma programación central, explicó. Estas copias de seguridad permiten que el sistema permanezca en funcionamiento en caso de fallo del controlador. Pero sin diversidad en su programación, si uno está pirateada, todos ellos ser hackeado.

“Funcionalmente, todos los controladores hacen lo mismo, pero Rhimes introduce la diversidad a través de una implementación ligeramente diferente para el programa de cada controlador,” explicó Craven. “En el caso de un ataque cibernético, Rhimes lo hace de manera que se requiere un corte diferente para explotar cada controlador. La misma exacta explotar no se pueden utilizar contra más de un controlador “.

Este trabajo se alinea con una orientación estratégica más alto nivel de protección contra las amenazas informáticas, como los de la Marina de los EE.UU. “Cyber ??Power 2020”, pero la tecnología también puede tener beneficios fuera de la Armada.

“Existen vulnerabilidades de computación donde se cruza con el mundo físico, como por ejemplo en fábricas, coches y aviones”, dijo Craven, “y estas vulnerabilidades podría beneficiarse potencialmente de las mismas técnicas para la resiliencia cibernético.”

Leave a Reply

Your email address will not be published. Required fields are marked *