Prevenção a riscos cibernéticos tem atenção crescente no setor marítimo

Como todo sistema industrial de grande porte, um navio carrega dezenas de equipamentos eletrônicos, softwares e canais de comunicação fundamentais para seu funcionamento — e que também servem como portas abertas para ataques cibernéticos. Desde janeiro deste ano, de olho na segurança das embarcações, a Organização Marítima Internacional (IMO), por meio da resolução MSC.428(98), determinou que os riscos cibernéticos devem ser considerados e gerenciados no escopo do Safety Management System (SMS).

“Considerar o risco de ataques cibernéticos significa garantir a integridade da embarcação, salvaguardar a vida dos tripulantes e evitar danos à sustentabilidade”, explica o professor Raphel Machado, que dá aulas de segurança da informação na Universidade Federal Fluminense (UFF) e é líder de pesquisa na consultoria Armor Shield. “Por isso, há uma grande movimentação na marinha mercante no sentido de buscar maneiras de proteger os navios”.

Machado lembra que a preocupação com riscos no segmento chegou muito depois se comparada, por exemplo, com as ações nos setores bancário e elétrico, onde, há pelo menos 20 anos, já se discute a necessidade de proteção contra ataques cibernéticos. Mas o ataque a Maersk — que teve seus sistemas invadidos e levou um prejuízo de quase US$ 300 milhões — e outros eventos direcionados à cadeia logística acenderam o sinal de alerta.

“As grandes associações do mercado começaram a criar normas para a cibersegurança e a estimular seus associados a adotaram sistemas de prevenção. A manifestação da Organização Marítima Internacional serviu para reforçar essa necessidade”, conta o professor.

Na avaliação de Machado, o gerenciamento de riscos em geral e, em particular, dos cibernéticos, é um processo longo e complexo, que depende de muitas etapas. A própria IMO indicou uma alternativa para o setor: aderir às práticas do NIST Cybersecurity Framework, executando atividades e implantando controles previstos em perfis construídos para o setor marítimo. O National Institute of Standards and Techonlogy (NIST) é um órgão do governo dos Estados Unidos que cria padrões de segurança para diversos setores da economia.

Com a ajuda desse framework, é possível construir um programa de segurança cibernética eficaz e diminuir os riscos decorrentes das ameaças cibernéticas mais frequentes para o setor. Mas fica a pergunta: com os ciberterroristas cada vez mais ousados e dispostos a atacar por dinheiro, por uma causa ou até a mando de algum governo, como se prevenir?

Para o professor Machado, há três passos iniciais. O primeiro é treinar e conscientizar a tripulação sobre os riscos cibernéticos:

“Os tripulantes precisam saber o que podem e o que não podem. Muitos ataques em grandes sistemas industriais acontecem a partir de um fato banal, como um funcionário receber um e-mail para atualizar um determinado programa e clicar em um link, que tanto baixa um malware quanto passa informações sensíveis. Esse tipo de risco pode ser mitigado com a mudança de postura da equipe”.

Outro fator importante: conhecer bem os ativos de tecnologia que a embarcação usa e planejá-los em diversos níveis. No caso das redes, por exemplo, esse mapeamento pode impedir que o sistema usado pelo comandante para falar com a tripulação seja o mesmo que controle a energia ou o lastro do navio.

“Com isso, se há uma invasão, é possível evitar que ela atinja muitos sistemas”, observa o professor.

Por fim, na avaliação do especialista, toda embarcação precisa ter um plano de respostas para incidentes cibernéticos e essa ação deve ser conhecida por todos a bordo.

“Do mesmo modo que os tripulantes sabem o que fazer em um caso de abalroamento, têm que estar preparados para um incidente cibernético que não necessariamente e sempre será um ataque. Eles precisam saber o que fazer, a quem reportar e que sistemas isolar. Essa prática precisa ser construída e praticada no dia a dia”, afirma Machado.

Tag: Escritório de advocacia de direito marítimo, cabotagem, advogado de Direito marítimo, estaleiro, indústria naval, escritório de advocacia no Rio de Janeiro, escritório de advocacia no Rio de Janeiro, advogado RJ, escritório de advocacia em Brasília, escritório de advocacia em Vitória e escritório de advocacia em São Paulo

Fonte: Revista Portos e Navios

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Publicações

Publicações