Portos, navios e plataformas petrolíferas, a indústria marítima em si é um setor vital na cadeia de abastecimento global de alimentos, medicamentos, bens de consumo, combustível, defesa das fronteiras e muitos outros produtos. A maioria dos bens comercializados globalmente viajam pelo mar. É por isso que a segurança cibernética marítima é fundamental, pois mantém seguro a cadeia de abastecimento. Com uma realidade em que se tem cada vez mais ataques cibernéticos, a segurança cibernética marítima enfrenta ameaças em vários lugares, incluindo portos, sistemas de comunicação e dentro dos próprios navios ou estaleiros.
Ataques cibernéticos em potencial na infraestrutura marítima são bem familiares, como: phishing, malware, engenharia social, força bruta, negação de serviço, ransomware e outros. O que difere dos outros ataques cibernéticos é o posicionamento exclusivo dos alvos.
Navios dependem de ferramentas digitais
Os navios e estaleiros costumam depender de ferramentas digitais para funcionar, muitas das quais são automatizadas. Até as bússolas dos navios são digitais e dependem de uma combinação de giroscópios e GPS. Todos esses sistemas podem correr o risco de um ataque digital. A dependência do GPS coloca o transporte marítimo em risco porque os invasores podem falsificar ou bloquear os sinais do GPS.
Dificultando os navios a seguir suas rotas e as coordenadas corretas, podendo ocasionar até um acidente. Mais do que a maioria dos setores, a infraestrutura marítima tende a ser antiga e complicada, dificultando ainda mais a segurança cibernética marítima.
Quem vai cuidar da segurança cibernética marítima no navio?
Outro fator de risco sobre o qual as pessoas não falam o suficiente é a ausência de uma equipe de tecnologia da informação nos navios e plataformas petrolíferas. Um navio é como um edifício repleto de sistemas de computador, servidores e eletrônicos. Ainda assim, no mar, a tripulação está por conta própria para gerenciar esses sistemas e lidar com as violações.
Um ataque cibernético pode controlar ou desligar um estaleiro e até desviar navios do seu curso, causando um acidente. Alguns estaleiros possuem cargas perigosas, como combustíveis explosivos e petróleo, em grandes quantidades.
Os portos, também, dependem fortemente de complexos sistemas de gerenciamento de logística de rede digital. Alguns desses sistemas rastreiam cada contêiner em cada navio. No passado, os invasores conseguiram atrasar os processos, apagar arquivos e informações importantes, redirecionar e roubar a carga real. Eles podem abusar do acesso a dados sobre a localização da carga em um ataque de ransomware ou bloquear registros.
O risco mais provável é que os ataques cibernéticos, por meio de qualquer um dos inúmeros tipos de ataque possíveis, atrasem processos, custando milhões ou bilhões de dólares para empresas de petróleo, transporte, portos ou de qualquer outra empresa que utilize o serviço marítimo.
Ataques de segurança cibernética marítima estão aumentando
Os ataques contra os sistemas de informação marítima estão aumentando. Nos primeiros meses da pandemia, as tentativas de ataques cibernéticos aumentaram 400%. Podemos esperar que essa tendência continue, com o aumento dos ataques a navios e portos.
Nos Estados Unidos, o Porto de Houston, este ano, sofreu um suposto ataque cibernético contra o estado, um evento que aumentou o nível de urgência da infraestrutura de segurança marítima no país, que é uma referência com as tecnologias de defesa. O porto tem 40 quilômetros de extensão e movimenta um quarto de bilhão de toneladas de carga todos os anos. Imagine o perigo!
O ataque cibernético envolveu um programa de gerenciamento de senha que continha uma vulnerabilidade anteriormente desconhecida. Os invasores exploraram isso para instalar o código malicioso que concedeu acesso às redes, que eles usaram para exfiltrar as credenciais de login necessárias para controlar o acesso à rede. Felizmente, “nenhum dado operacional ou sistema foi afetado”, de acordo com um comunicado divulgado pelas autoridades portuárias americanas.
Como lidar com riscos de segurança cibernética marítima
A necessidade de abordar a segurança cibernética marítima é urgente. Aqui estão algumas abordagens gerais para lidar com isso:
Identifique possíveis ameaças específicas
Entenda o que os criminosos cibernéticos podem querer de um ataque cibernético. Preste atenção especial ao risco de ransomware. Considere ataques que possam interromper o fluxo de mercadorias, dar pane em sistemas, tirar portas do ar e tirar os navios do curso. Execute exercícios de prevenção com suas equipe e contrate empresas especializadas para treinamento e assessoria para ajudar a encontrar pontos e métodos de ataque cibernéticos prováveis.
Identifique vulnerabilidades digitais
Faça auditoria de todos os sistemas e descubra o que a deixa mais vulnerável, quais são os gargalos e brechas para invasões de uma perspectiva de segurança cibernética. Pense nas implicações da segurança física existente e descubra como pessoas não autorizadas podem obter acesso aos sistemas digitais.
Iniciar um plano de ação de segurança cibernética marítima
Aborde todas as vulnerabilidades corretamente, corrigindo ou substituindo sistemas problemáticos. Trabalhe com gerentes, líderes e partes interessadas para desenvolver esses planejamentos e implantar essa cultura. E crie uma cartilha com condutas e diretrizes, informando todos os envolvidos em como usar os planejamentos no caso de um ataque cibernético.
Instale ferramentas de detecção inteligentes
Por exemplo, ferramentas de detecção e resposta de rede que usam a inteligência artificial (IA) para encontrar comportamentos estranhos e potencialmente maliciosos em redes marítimas. Tenha um sistema de segurança que funcione 24 horas por dia, 7 dias por semana, para observar possíveis ataques cibernéticos emergentes. Lançar novos programas de treinamento de segurança cibernética marítima para tripulantes e funcionários. Concentre-se em ataques de phishing, segurança física e engenharia social.
Estabeleça planos de contingência ou continuidade
Para cada cenário de ataque cibernético possível, desenvolva um planejamento de contingência detalhado para conduzir a situação por meio dele e, também, quais são os processos de recuperação. Uma ameaça aos sistemas de informação marítima é uma ameaça ao comércio global. Portanto, a segurança cibernética da cadeia de suprimentos e combustíveis é uma das prioridades de negócios mais urgentes do mundo.
