O empresa HMM, da Coreia do Sul, confirmou ontem que sofreu um ataque cibernético, que atingiu os sistemas de e-mail de alguns setores. A violação de segurança, ainda não identificada, já está sendo investigada e corrigida, mas, mesmo assim, os servidores não foram inteiramente restaurados. Em nota, a HMM assegurou que não houve vazamento de dados e que todas as suas outras redes e funções de sistema estão operacionais.
Nos últimos anos, grandes empresas, como CMA CGM, Maersk, MSC e Cosco sofreram ataques. A explicação é simples. De olho em mais eficácia e eficiência em suas operações, cada vez mais os sistemas de bordo adotam modelos híbridos, em que componentes cibernéticos interagem com plantas físicas e com sensores/dispositivos \que exploram o espectro eletromagnético. A integração traz vantagem gerenciais, mas, em compensação, expõem tais sistemas a novas ameaças, que resultam do encontro da guerra cibernética com as guerras eletrônica e cinética. E aí, até o radar pode ser uma porta de entrada para um ataque aos sistemas de uma embarcação.
“O fato de um equipamento não ter conexão com a internet ou com outras redes não o torna invulnerável”, afirma o professor Alan Oliveira, do Centro de Instrução Almirante Wandenkolk (CIAW). “Isso torna o radar uma porta de entrada para malware e, muitas vezes, não há tanta atenção assim para a segurança desse tipo específico de equipamento”.
A necessidade de proteger radares de ataques cibernéticos ou eletrônicos é o tema de um estudo assinado pelo professor e por outros quatro pesquisadores, publicado no “Sensors“, um jornal classificado pela Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES) como nível A1, ou seja, altamente reconhecido na área de ciência da computação.
No documento, intitulado “A Triggering mechanism for cyber-attacks in naval sensors and systems”, Oliveira e seus parceiros de pesquisa descrevem um possível ataque cibernético a partir de um radar. Eles destacam que, apesar de, por enquanto, os ataques cibernéticos no ambiente marítimo terem causado impactos e perdas limitados, o risco não pode mais ser ignorado.
“A preocupação com ataques de malware em sistemas de radar vem aumentando, já que há várias maneiras de introduzir informações falsas”, diz Oliveira.
O professor destaca ainda outro ponto vulnerável, o Sistema de Identificação Automática (AIS) do navio. Esses transponders são projetados para fornecer automaticamente a posição, identificação e outras informações sobre um navio para outras embarcações e autoridades costeiras. No design das embarcações modernas, os AIS são frequentemente interconectados a sistemas de navegação integrados e outras tecnologias de ponta.
“O problema é que o atual padrão AIS carece de mecanismos de segurança, o que pode torná-lo passível de ser explorado como uma porta de entrada para ataques cibernéticos”
E é possível proteger radares e equipamentos afins? Oliveira afirma que sim, seguindo os procedimentos de segurança já estabelecidos pela Organização Marítima Internacional (IMO) para evitar ciberataques.
“O mais importante é ter um plano de gerenciamento de risco e sistemas que estejam rodando o tempo todo para detectar possíveis ameaças. São muitas portas de entrada e um ataque dessa natureza pode causar danos à cadeia logística mundial”, afirma ele.
Fonte: Revista Portos e Navios
Leia mais