Todos os anos, mais de dez bilhões de toneladas de mercadorias são enviadas por mar no comércio global, e a tendência é crescente. A rede em tecnologia de transporte marítimo varia de sistemas de bordo, como cartas náuticas eletrônicas e sistemas de navegação por satélite, até a logística portuária. Isso torna possível um ataque cibernético a um navio, bem como a um porto ou empresa de transporte.

"Os navios porta-contêineres formam o núcleo de nosso tráfego econômico global. E agora estão totalmente integrados ao mundo digital. Isso garante um bom funcionamento da cadeia de suprimentos, mas também torna o sistema vulnerável aos cibercriminosos", destaca o especialista em segurança cibernética da TÜV Rheinland, Wolfgang Kiener.

Ataques possuem objetivos econômicos e geopolíticos

Dentre esses ataques, é possível distinguir alguns que são os mais frequentes. Um deles são os chamados script kiddies, que relativamente possuem pouco conhecimento, mas conseguem invadir os sistemas de computador com malwares prontos. Como utilizam scripts, código fontes, exploits ou outros tipos de artefatos sem ter noção de como funcionam, seu uso é na base do erro/acerto (força bruta), geralmente com o proposito de invadir ou causar danos. Manter as redes e sistemas protegidos podem evitar essas vulnerabilidades.

O segundo grupo inclui gangues organizadas que contrabandeiam softwares ransomware, e através disso conseguem negar aos navios de contêineres o acesso aos seus próprios sistemas digitais. Isso também é feito para dificultar a comunicação no tráfego de mercadorias e para extorquir dinheiro com resgates.

O dano econômico causado por essa pirataria digital pode chegar rapidamente a milhões. Um exemplo disso é o ataque à empresa de navegação Maersk em 2017, quando os cibercriminosos conseguiram acessar o sistema de controle de logística da empresa global e criptografar os sistemas, isso fez com que não fosse mais possível rastrear onde estava a carga nos navios porta-contêineres e onde diferentes mercadorias eram armazenadas.

Em apenas duas semanas, a empresa sofreu perdas de 300 milhões de dólares. “Um ataque desse tipo pode ameaçar a existência de um player global e, portanto, ter um impacto significativo na movimentação mundial de mercadorias”, enfatiza Kiener.

Descubra os pontos fracos para proteção do sistema

Com base nas análises de risco, é possível determinar onde estão os possíveis pontos de entrada dos invasores e quanto a empresa teria de investir para fechá-los. “A proteção dos sistemas não está acompanhando a crescente rede digital do transporte marítimo. Por isso é importante que as empresas estejam cientes de seus pontos fracos e evitem ameaças cibernéticas com gerenciamento de risco ativo”, aconselha Kiener.

A crescente ameaça de ataques cibernéticos no transporte marítimo é um dos sete tópicos do Cybersecurity Trends 2020 da TÜV Rheinland. O relatório completo de tendências está disponível para download em cybersecuritytrends2020