A transformação digital marítima está em sua era mais rápida e turbulenta. Essa transformação oferece vantagens e benefícios substanciais, mas com riscos cibernéticos proporcionais no domínio.
Em 16 de junho de 2017, a Organização Marítima Internacional (IMO) vem “incentivando as administrações a garantir que os riscos cibernéticos sejam devidamente tratados nos sistemas de gestão de segurança existentes (conforme definido no Publica o Código Internacional de Gerenciamento de Segurança, mais conhecido como Código ISM), conforme a Resolução MSC.428 (98).
Estando, também, de acordo com a primeira verificação anual do Documento de Conformidade (DOC) da empresa após 1º de janeiro de 2021. ” No mesmo ano, a IMO desenvolveu diretrizes relacionadas (MSC-FAL.1 / Circ.3). Embora a resolução seja um reconhecimento formal da importância da cibersegurança pela agência da ONU, as diretrizes destacam que a gestão eficaz dos riscos cibernéticos deve começar no nível da alta administração.
Mas mesmo uma gestão de risco inteligente e elaborada não será o suficiente se não surgir uma consciência cibernética apropriada entre todos os envolvidos na indústria marítima. O elemento humano é o mais valioso, mas também o mais vulnerável na cibersegurança marítima. Embora a tecnologia moderna ofereça uma medida de proteção contra hackers diretos, a engenharia social se tornou o vetor mais comum para o crime cibernético.
Quem são os alvos dos ataques cibernéticos?
Geralmente, o alvo direto são os líderes seniores (conhecidos como ataques cibernéticos de caça às baleias, ou fraude de CEO), é o cenário mais provável para um ataque cibernético lucrativo. Em casos de sucesso, os infratores podem obter acesso a dados confidenciais ou mesmo a redes inteiras e afetar muitos processos dentro do sistema.
Em alguns casos, os invasores podem até obter opções para direcionar o ataque cibernético a grupos de navios e estaleiros. Por outro lado, esse “ataque cibernético de caça às baleias” é um processo complicado com chances de sucesso discutíveis. A obrigação dos executivos seniores com o gerenciamento de riscos cibernéticos está rapidamente se tornando uma premissa padrão. Esses líderes estão se tornando cada vez mais cientes desses perigos e estão buscando manter um comportamento prudente para reduzir os riscos cibernéticos para sua equipe e para empresa.
Muito mais simples é o método de tentar envolver socialmente outros trabalhadores marítimos nas tarefas de preditivas de segurança. Que à primeira vista parecem menos importantes do que os executivos, mas que, também, têm amplo acesso aos sistemas e redes marítimas.
Existem dois grupos principais que podem ser distinguidos como alvos desejáveis. O primeiro grupo inclui tripulantes a bordo de navios comerciais, plataformas de petróleo, estaleiros e navios da marinha. Especialmente aqueles que têm acesso direto aos sistemas de controle do navio ou elementos importantes dos sistemas de bordo, como comunicações, motores ou equipamentos de manuseio de carga e áreas de armazenamento. O segundo grupo inclui o pessoal em terra, incluindo técnicos e assessores, terceiros contratados, especialmente aqueles que têm acesso remoto a redes e contatos marítimos.
Quais são as àreas do sistema de informação que corre mais risco cibernético?
Existem três áreas importantes atraentes para os invasores, incluindo sistemas de navegação e sensores, manuseio e armazenamento de carga e propulsão e potência. Na maioria dos casos, os dois últimos elementos requerem acesso físico direto para acessar os sistemas críticos de maneira eficaz. Em contraste, os sistemas de navegação estão, talvez, entre os sistemas mais avançados em rede e digitalmente acessíveis a bordo.
Se os intrusos cibernéticos tiverem acesso ao ECDIS (Sistema de Informação e Exibição de Carta Eletrônica), eles seriam capazes de tentar opções ofensivas. Podendo, inclusive, bloquear ou corromper sinais recebidos de sensores externos (GPS, AIS, Radar / ARPA, Navtex). Assim como, coleta de informações importantes hidrográfica e fazer adulterações diretamente na Carta Náutica de Navegação (ENC). Embora as ENCs oficiais frequentemente apresentem dados altamente protegidos, é possível ter acesso ao tentar uma correção manual, mesmo sendo um acesso não autorizado.
Os hackers, também, podem optar pela opção mais simples de desabilitar os sistemas operacionais das estações de trabalho ECDIS. Onde na maioria dos casos este é um sistema operacional Windows comum, e não necessariamente a versão mais recente. Com os sistemas de navegação de ponte altamente integrados de navios-tanques modernos e navios de passageiros, os atacantes podem até atingir o algoritmo de autodireção do navio.
O acesso não autorizado a um sistema de navegação mesmo sendo atual e criterioso, pode ser obtido facilmente com malware aceito por operadores de equipamentos. Seja por meio de seus clientes de e-mail e perfis pessoais em redes sociais. Hoje, com a Internet amplamente disponível a bordo de navios comerciais modernos, os profissionais que estão a bordo podem usar livremente seus dispositivos móveis pessoais ou laptops para acesso à Web e comunicações privadas. Ao mesmo tempo, as práticas recomendadas e de segurança cibernética são frequentemente negligenciadas, e os mesmos dispositivos pessoais podem ser usados para armazenamento e transferência de dados operacionais, incluindo a transferência de dados de e para estações de trabalho ECDIS.
O que acontece quando um navio corre riscos cibernéticos?
Imagine um cenário em que um navio petrolífero foi escolhido como alvo por um grupo de hackers. Informações sobre os dados estáticos e dinâmicos (curso / velocidade / posição) da embarcação, composição da tripulação, tipo e quantidade de carga, destino, nome do capitão e outros itens de interesse podem ser coletados da web. Dessa forma, os invasores podem pesquisar e explorar as redes sociais dos membros da tripulação, de preferência o membro da equipe de ponte da embarcação, alvo dos ataques cibernéticos. A tarefa é facilitada pelas redes sociais e sites focados em grupos profissionais e empregos.
Após encontrar o possível alvo, os invasores pulam para a fase de avaliação do perfil escolhido, que é cuidadosamente examinado pelos infratores em busca de pontos fracos. Hoje em dia, a maioria dos usuários de redes sociais está cadastrada em diversas plataformas, como aquelas voltadas para conexões pessoais e profissionais, bem como preferências de entretenimento. Portanto, tanto invasores como concorrentes podem obter informações não apenas sobre o local de serviço do marinheiro. Mas também sobre sua família, hobbies, locais visitados e outras informações que podem ser relevantes para o planejamento de um ataque de engenharia social.
Seu objetivo será obter admissão não sancionada nos sistemas da embarcação, o profissional pode receber mensagem de um perfil falso de um contato confiável com o objetivo de despachar malware através do acesso da vítima. Até mesmo um oficial de navegação destreinado e desavisado com relação a segurança cibernética, pode instalar o software malicioso no computador de navegação. Porque viu algo que interessava e jamais pensaria que estaria infectado com vírus.
Um ataque de engenharia social pode parecer menos danoso quando a equipe está em terra, como técnicos ou membros da mesa de suporte. No entanto, com quase as mesmas medidas de busca, avaliação, seleção de alvos e hacking, os invasores podem se infiltrar e atacar grupos ainda maiores de navios. Pois, à forma como os profissionais de terra muitas vezes têm acesso e todas as informações importantes sobre a embarcação.
