*Por Luiz Sória, CEO da Skymarine
A digitalização da indústria marítima trouxe avanços significativos em eficiência e operação, mas também abriu novas portas para ameaças cibernéticas. Os sistemas marítimos conectados, que incluem desde a navegação até a gestão de carga e comunicações, estão cada vez mais vulneráveis a ataques. Este cenário levanta a questão: como proteger esses sistemas contra ameaças crescentes? 

Os desafios são muitos. A primeira grande preocupação é a superfície de ataque ampla. Navios modernos, portos e infraestruturas relacionadas estão todos interligados por meio de redes complexas. Cada dispositivo conectado representa um ponto potencial de vulnerabilidade que os cibercriminosos podem explorar.

publicidade

Sistemas de navegação, controle de carga, comunicações e até mesmo entretenimento a bordo são alvos possíveis. A complexidade e interdependência desses sistemas tornam a tarefa de proteger cada ponto uma missão crítica. 

Símbolo de advertência transparecendo em azul
Com a digitalização, vem uma nova possibilidade: ataques cibernéticos (Imagem: TippaPatt/Shutterstock)

Além disso, a indústria marítima frequentemente opera com tecnologias legadas, muitas vezes não projetadas com a cibersegurança em mente. A atualização ou substituição desses sistemas pode ser cara e logisticamente desafiadora, especialmente quando envolve frotas dispersas globalmente. Isso deixa muitos sistemas vulneráveis a ataques que exploram fraquezas conhecidas. 

Outro desafio significativo é a falta de conscientização e treinamento em cibersegurança entre os profissionais da indústria marítima. Tripulações e pessoal de terra podem não estar familiarizados com as melhores práticas de cibersegurança, tornando-os alvos fáceis para ataques de engenharia social, como phishing.  

Tripulação nem sempre está familizaria com os riscos dos ataques (Imagem gerada com inteligência artificial via DALL-E/Vitória Gomez/Olhar Digital)

Exemplos pelo mundo 

Um dos ataques cibernéticos mais notórios contra a indústria marítima foi o ataque do ransomware NotPetya, que afetou a gigante de transporte de contêineres Maerskem 2017. Este ataque paralisou os sistemas de TI da empresa em todo o mundo, resultando em uma interrupção massiva das operações.  

O NotPetya se espalhou rapidamente através das redes da Maersk, infectando cerca de 4 mil servidores, 45 mil PCs e 2.500 aplicativos. A empresa estimou que o impacto financeiro do ataque foi de cerca de 300 milhões de dólares. Este incidente destacou a vulnerabilidade das cadeias de suprimentos globais e a necessidade urgente de melhorar as defesas cibernéticas no setor marítimo. 

Outro caso foi em 2018. A Cosco Shipping, uma das maiores operadoras de transporte de contêineres do mundo, sofreu um ataque de ransomware que afetou suas operações nos Estados Unidos. O ataque resultou na interrupção de várias atividades operacionais, incluindo sistemas de e-mail e comunicação. A empresa foi forçada a desconectar suas redes regionais para conter a propagação do ransomware.  

Embora a Cosco tenha conseguido restaurar suas operações após alguns dias, o ataque sublinhou a vulnerabilidade das redes de TI na indústria marítima e a necessidade de protocolos robustos de resposta a incidentes. 

Técnicas de proteção online também podem ser aplicadas no setor marítimo (Imagem: Istockphoto/PUGUN SJ)

Então, quais são as soluções para esses desafios?  

A primeira linha de defesa é a implementação de uma abordagem de segurança cibernética em camadas. Isso inclui o uso de firewalls robustos, sistemas de detecção de intrusão e criptografia avançada para proteger dados sensíveis. A segmentação de redes pode ajudar a limitar a propagação de um ataque, isolando sistemas críticos dos menos importantes. 

A atualização e manutenção contínuas dos sistemas são igualmente importantes. Mesmo que a substituição de tecnologias legadas possa ser desafiadora, a aplicação regular de patches de segurança e a atualização de software são essenciais para proteger contra vulnerabilidades conhecidas. Investir em tecnologias modernas e mais seguras é um passo crucial para mitigar riscos a longo prazo. 

Leia mais:

A conscientização e o treinamento em cibersegurança também não podem ser negligenciados. Programas de treinamento regulares para tripulações e pessoal de terra devem ser implementados para garantir que todos estejam cientes dos riscos cibernéticos e saibam como responder a incidentes. Simulações de ataques e exercícios de resposta podem ajudar a preparar a equipe para lidar com situações reais. 

Além disso, a colaboração é fundamental. A indústria marítima deve trabalhar em conjunto com governos, organizações de cibersegurança e outras partes interessadas para compartilhar informações sobre ameaças e desenvolver estratégias de defesa eficazes.

A criação de normas e regulamentos internacionais específicos para a cibersegurança marítima pode ajudar a unificar os esforços e garantir um nível básico de proteção em todo o setor. Somente através desses esforços combinados podemos garantir a segurança e a resiliência da indústria marítima em um mundo cada vez mais digitalizado.