El Subterfugio cibernético y los tiburones curiosos amenazan …


El malware, los espías y los piratas informáticos, además de la erosión y los tiburones, presentan grandes riesgos para la fibra óptica que transmite casi todos los datos del mundo.

(Imagen: Makhnach a través de Adobe Stock)

Bajo los océanos del mundo se encuentran 550,000 millas de cables submarinos. De acuerdo a un Informe de marzo de 2019 por StableSeas, esta red submarina es responsable del 97% de la comunicación intercontinental y transmite transacciones financieras por un valor de $ 10 millones todos los días. La crimson está controlada por más de 200 operadores, y los propietarios incluyen operadores submarinos específicos, proveedores de comunicaciones tradicionales, gobiernos, asociaciones público-privadas y empresas como Google y Fb.

Si la red fallara, las líneas dañadas o rotas pueden romper o ralentizar las conexiones, múltiples países y millones de usuarios, incluidos gobiernos e industrias críticas, se verían afectados. Pero también acechan peligros más nefastos.

«Respecto a la integridad de esta critical autopista global de comunicación, está en riesgo de un compromiso accidental y malicioso», indica el informe de StableSeas. «Los enfoques actuales para garantizar la integridad de esta infraestructura son inadecuados».

Tim Income, consultor e ingeniero de sistemas, lleva un paso más allá.

«(La ciberseguridad es) inexistente a pesar de múltiples artículos incipientes de la comunidad para señalar lo fácil que sería eliminar las comunicaciones internacionales submarinas y terrestres que ha estado sucediendo desde los días de la Primera Guerra Mundial «, dice.» La tecnología (de comunicaciones) hoy es mucho mejor, por lo tanto, tenemos un riesgo mucho mayor de que cualquier gobierno específico sea atacado y derrocado del poder mediante el uso de subterfugios. , mitigación o contra-ingeniería «.

Haciéndose eco del informe de StableSeas, agregó: «Nuestras tecnologías … no tienen más que los mecanismos de protección más superficiales … donde las amenazas son múltiples en número».

Ambiente propenso a accidentes
Los cables submarinos están diseñados para tener una vida útil mínima de 25 años Cualquier cosa menos es inaceptable debido a los desafíos de implementación. Durante ese tiempo, las mareas cambiantes, la erosión, las tormentas y el agua salada cobran su precio. Los escombros, las criaturas marinas que se unen a los cables y ocasionalmente los tiburones curiosos que mordisquean son posibles interruptores del flujo de datos.

Sin embargo, estas causas no malignas y naturales. De acuerdo con Telegeography, que monitorea todos los cortes y daños en la crimson submarina, desde terremotos hasta equipos de pescadores de redes de pesca y picaduras de peces, son solo causas «extremadamente raras» de fallas en los cables.

Las amenazas físicas más grandes son creadas por el hombre: los barcos de pesca y los barcos más grandes, como los cruceros, arrastrando sus anclas en las profundidades del océano y golpeando los cables submarinos, representan aproximadamente dos tercios de las fallas de los cables, TeleGeography informó.

En 2008, por ejemplo, un barco que intentaba atracar en la costa de Egipto, según los informes, cortó un cable y, en última instancia, dejó sin servicio a 75 millones de personas en al menos tres países. Avance rápido, y Yemen y sus ciudadanos, así como toda la región del Mar Rojo, comenzaron 2020 con una conectividad lenta o inexistente después de que se cortó un cable submarino.

Además, un ancla arrastrada por el fondo del océano probablemente causó Corte de cable de Tonga a principios de 2019. La línea, dividida en dos lugares, apoyó a unas 100,000 personas y obligó a los residentes, negocios, agencias gubernamentales y turistas de la nación isleña a confiar en World-wide-web satelital hasta que se reanudaron los servicios regulares.

En algunos casos, los operadores pueden usar tecnologías automatizadas alojadas dentro de los repetidores de la carcasa del cable para evitar el costo y el tiempo de sacar el cable dañado del mar para repararlo, solo para volver a desplegarlo bajo el agua, dice Brian Chee, un especialista en TI retirado de la Universidad de Hawai en Oahu y anteriormente científico informático en la Oficina de Seguridad de la Información de la GSA.

«Podemos controlar los repetidores y hacer que cambien las rutas de fibra óptica en caso de que un barco arrastre un ancla», dice.

Ladrones de cable y ataques maliciosos
El robo también puede causar cortes de cable submarinos. En 2007, un pescador vietnamita sacó uno de los dos cables submarinos que sirven a ese país asiático y algunos de sus vecinos cuando quitó el cable de fibra óptica, no las viejas líneas de cobre, para revenderlo. Otro proveedor de servicios creó una solución alternativa, pero arreglar el cable tomó meses, y millones de dólares. (El gobierno de Vietnam comenzó a educar a los pescadores, los operadores de botes de rescate y otros sobre el papel elementary que desempeña el cable de fibra óptica para mantener al país conectado por razones comerciales, sociales y políticas).

Por supuesto, el daño físico también podría ser impulsado por una intención maliciosa de crimen o espionaje.

En el pasado, aunque desafiante, ha sido posible ingresar a las líneas de cable de fibra óptica de un rival, dice Chee. Estados Unidos comenzó espiando los submarinos de la URSS en 1971. Rusia supuestamente se ha acercado incómodamente a las líneas de cable de los aliados, informes publicados dicen.

«Tocar un cable submarino en profundidad es arriesgado, peligroso y muy, muy difícil. Probablemente no va a suceder», dice Chee. «Cuando comienzan a volverse vulnerables es en las profundidades poco profundas, 300 pies o menos, porque entonces puedes comenzar a llegar al punto en que los humanos pueden comenzar a entrar y salir de, por ejemplo, un sumergible y traer cámaras».

Como señala el consultor Hard cash, los estados nacionales podrían realizar daños intencionales y maliciosos simplemente quitando o deshabilitando un cable para interrumpir las comunicaciones entre naciones consideradas hostiles por sus regímenes, dijo. Los actores de los estados nacionales también podrían interceptar tales comunicaciones.

En comparación con las redes terrestres, los sistemas de cable submarino tienen pocas fibras y menos puntos de acceso pirateables. El punto más susceptible puede ser el Sistema de administración de purple (NMS), que se limita a las estaciones de cable específicas asociadas con cada sistema, los Centros de operación de red y los portales de acceso remoto para cada proveedor de sistemas. Los guardias armados generalmente protegen las estaciones de aterrizaje, con activos de seguridad similares a los que se encuentran en los centros de datos, dice Chee.

«Todas las estaciones de aterrizaje en la faz de la Tierra se consideran áreas de alta seguridad», agrega. «Y si estás haciendo tapping bajo el océano, de todos modos tienes que llevar esos datos a la costa de alguna manera. Entonces, de una forma u otra, tendrías que sobornar o coaccionar a alguien para que te diga qué fibra es qué y qué hace qué. cantidad de esfuerzo … es impresionante «.

Los proveedores de cable submarino ofrecen una variedad de servicios de seguridad, como zonas de alerta temprana mediante geofencing, alertas en tiempo true para seleccionar al individual del cliente y vigilancia mediante drones y otras embarcaciones, según Especialistas en océanos.

Sin embargo, como lo advierte el Informe StableSeas: «Los NMS son sistemas basados ​​en la internet que dependen de protocolos HTTP y TCP / IP fácilmente explotables y sistemas operativos Home windows, lo que hace que estos sistemas sean extremadamente vulnerables al compromiso. Una vez que un pirata informático puede obtener acceso a un NMS, el hacker tendrá acceso total a todos los datos que se transmiten en la red y podrá eliminar, interrumpir o cerrar el flujo de datos a voluntad «.

Algunos grupos educativos y sin fines de lucro se ocupan de los cables submarinos retirados de las compañías de telecomunicaciones que combinan sistemas patentados (a menudo huérfanos hoy en día) con sistemas operativos antiguos, dice Chee. Aunque las tecnologías patentadas pueden ser menos vulnerables a los ataques, los sistemas operativos Microsoft más antiguos tienen un legado de ser objetivo.

Nuevas protecciones están disponibles, pero no son fáciles
Si bien las redes más antiguas son generalmente robustas, las redes submarinas desarrolladas en los últimos cinco años fueron diseñadas específicamente con la seguridad física y cibernética en mente, dice Richard Marshall, fundador y presidente de X-SES Consultants, que también trabajó anteriormente en el Departamento de Defensa.

«Los cables submarinos están envueltos con múltiples capas de revestimiento protector para proteger el cable de fibra óptica interno de los peligros ambientales del agua que ocurren de forma normal y synthetic, además el cable está encerrado en una tubería protectora que se extiende por varias millas desde la costa». le dice a Dim Reading through. «En ese punto, desde los Estados Unidos, por ejemplo, hasta el borde de la plataforma continental, el haz de cables submarinos está enterrado un metro y medio debajo de la arena como protección adicional. Más allá de ese punto, el cable pesado cae hasta el fondo del mar. En el término costero se toman las mismas medidas de protección a la inversa «.

Un paso de reducción de riesgos se generate desde el principio cuando los diseñadores eligen el punto de aterrizaje o el lugar donde el cable submarino toca tierra. En conjunto con el Centro de Operaciones de Pink (NOC), este punto de aterrizaje utiliza múltiples sistemas para monitorear la crimson de fibra óptica en tiempo serious y alertas de sonido si surgen problemas. Además de estar en o cerca de un puerto o puerto ocupado, los puntos de aterrizaje deben estar cerca de otros centros de transporte, como aeropuertos o trenes, para que los ejecutivos puedan llegar fácilmente al sitio. Marsella y Hong Kong son dos de los puntos de aterrizaje más concurridos.

Si un cable está dañado, un robot submarino recupera los componentes dañados para que los trabajadores puedan reparar o conectar las piezas o enviarlas a barcos especializados para su resolución.

Marshall dijo que la seguridad cibernética debería incluirse desde el primer día y combinarse con un programa defensivo fuerte y agresivo. Incluso entonces, reconoce, los nuevos sistemas de cable submarino no son inmunes a los ataques exitosos. Las mejores prácticas ayudan a proteger aún más estos valiosos activos submarinos.

«Quizás el primero desde el punto de vista de la ciberseguridad es el compromiso con el uso de cifrado fuerte para datos, ya sea en almacenamiento o en tránsito. Me doy cuenta de que esto puede verse como una observación gratuita, pero hasta hace poco los sistemas de cable de fibra óptica submarinos no tenían suficiente capacidad de ancho de banda para proporcionar espacio para el uso de sistemas de encriptación de grado militar «, dice Marshall. «Los sistemas más nuevos lo hacen».

La mayoría de los piratas informáticos maliciosos atacan vulnerabilidades conocidas, y los sistemas de cable submarino con protecciones robustas serán menos atractivos que las alternativas más mal aseguradas, dijo Marshall.

Los tratados internacionales protegen legalmente las líneas y facultan a las naciones para colocarlas, mantenerlas y repararlas hasta 12 millas náuticas fuera de las aguas territoriales. Estas leyes también abarcan sanciones penales y civiles por daños maliciosos o accidentales, según la publicación del seguro. MapFire Global Challenges.

A pesar de las protecciones mejoradas, la continua demanda explosiva de ancho de banda, junto con la necesidad de comunicaciones de alta velocidad entre continentes, arrojará una luz más brillante sobre las profundidades oscuras de lo que yace en el fondo del océano. Los piratas informáticos, los gobiernos corruptos y otros con intenciones maliciosas están obligados a ver estos activos invaluables con un interés más que pasajero.

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Alison Diana es una editora y reportera con experiencia en tecnología, negocios y banda ancha. Ha cubierto temas desde inteligencia artificial y hogares inteligentes hasta satélites y cable de fibra óptica, diversidad y acoso en el lugar de trabajo para medir el ROI y la experiencia del cliente. An … Ver biografía completa

Más thoughts





Enlace a la noticia initial