Definitivamente, a digitalização e a automação transformaram de vez o comércio global, e o setor portuário está inserido nesse contexto. Hoje, navios atracados e outras máquinas interagem digitalmente com operações e prestadores de serviços baseados em terra. Essa interação inclui uma infinidade de processos, como o envio regular de documentos de embarque por e-mail, o upload de documentos por meio de portais on-line, e várias outras comunicações com terminais marítimos, estivadores e autoridades portuárias.

Com tantas informações estratégias e sigilosas como essas circulando no meio on-line, um ataque cibernético bem-sucedido pode ser devastador, já que 95% do comércio do Brasil com o exterior depende dos portos nacionais, que contam com uma costa de 8,5 mil quilômetros navegáveis, movimentando anualmente mais de 1 bilhão de toneladas de cargas, segundo a Agência Nacional de Transportes Aquaviários (Antaq).

Apesar de ser uma indústria de força e complexidade, as ameaças cibernéticas que a afetam são já bem conhecidas no mercado de cibersegurança. Grande parte das invasões ocorre devido a vazamentos de credenciais, muitas vezes decorrentes do uso de e-mails corporativos em ambientes inseguros ou por meio de esquemas de phishing, que frequentemente culminam na execução de ataques de ransomware, aqueles que pedem resgate em troca da devolução dos dados sequestrados.

O relatório "Maritime Cyber Priority 2024/25" da DNV, uma das maiores classificadoras de risco do mundo, revela que a preocupação com ataques de ransomware aumentou de 56% para 79% entre os profissionais do setor entre 2023 e 2024. Isso indica que gangues criminosas identificaram o grande potencial de lucro nos mercados portuários e logísticos. Segundo um estudo da IBM de 2024 chamado Cost of a Data Breach, o custo médio global de uma violação de dados no setor de transportes foi de US$ 4,18 milhões, incluindo perdas operacionais, danos à reputação e custos de remediação.

E o desafio para reverter essa realidade é grande. A dependência de tecnologia legada e de centros e fornecedores com diferentes níveis de maturidade de segurança cibernética aumenta o risco de ataques. Segundo relatório da IAPH (International Association of Ports and Harbors), os problemas giram em torno de falta de abordagem holística e colaborativa e da desigualdade entre os portos (alguns possuem sistemas muito tecnológicos e autônomos, enquanto outros dependem mais das interações pessoais e das transações em papel).

Diversos Portos pelo mundo já registraram um ataque deste tipo nos últimos anos, entre eles o Porto de Mumbai na Índia, o Porto de Los Angeles (EUA) e o Porto de Nagoya, no Japão. No Brasil, o Porto de São Francisco do Sul, em Santa Catarina, sofreu um ataque de ransomware em 2024, que comprometeu mais de 810 mil documentos sensíveis com informações sobre contabilidade, recursos humanos, relatórios financeiros, contratos, operações e detalhes de funcionários.

A boa notícia é que as tecnologias estão avançando e já existem saídas para proteger a infraestrutura crítica, que são consideradas eficazes e que atuam sem comprometer o andamento da operação. Segundo Eduardo Lopes, CEO da Redbelt Security, consultoria brasileira de cibersegurança com centenas de clientes pelo Brasil, incluindo portos, "A partir de uma análise detalhada dos ambientes complexos da indústria marítima, é possível identificar os ativos e garantir visibilidade do que existe dentro do ambiente e das comunicações que são realizadas, com o máximo de detalhes possível. Assim, a indústria consegue proteger e monitorar todos os seus ativos de ICS, OT, IoT, TI, borda e nuvem".

Segundo ele, um Security Operation Center (SOC) dedicado a tecnologias operacionais, as chamadas OT, oferece às empresas que atuam neste mercado a capacidade de identificar, avaliar, detectar e responder em escala. "Isso é feito a partir de múltiplas fontes de dados fornecidas pelo ambiente, correlacionado através de soluções de gerenciamento de informações e eventos de segurança, (SIEM, da sigla em inglês).

O executivo alerta ainda para a importância do fator humano. "Embora a tecnologia seja crucial no combate a esses ataques, a falta de conscientização dos colaboradores ainda é o que representa o maior risco. Muitos portuários não têm treinamento adequado sobre como identificar e-mails de phishing ou outras táticas de engenharia social usadas para espalhar ransomware. E essa falta de conscientização torna a equipe mais vulnerável a erros que podem levar a uma violação de segurança", conclui.