Buscar

Navegando em águas desconhecidas

​Ataques de piratas digitais a sistemas de navios podem colocar a segurança de embarcações em risco


​Os piratas já não atacam mais os navios somente em alto-mar. Na era da informação, hackers deram início a um novo modelo de crime: a pirataria digital. No fim de julho deste ano, um dos casos mais recentes de ciberataque, a companhia de navegação chinesa Cosco (China Ocean Shipping Company) foi surpreendida pelo Ransomware – um código malicioso que criptografa dados de computadores e que cobra um resgate em bitcoins para liberá-los.  O vírus contaminou e isolou a comunicação eletrônica de vários dos seus escritórios nos Estados Unidos. 

A infecção pelo Ransomware pode levar à perda de dados caso a vítima fracasse na tentativa de descriptografar os arquivos afetados. Além disso, o código malicioso pode se propagar pelas redes internas da empresa, o que aumenta significativamente o potencial destrutivo do ataque, destaca Sandro Süffert, CEO da Apura Cybersecurity Intelligence, empresa especializada em segurança cibernética e investigação em meios digitais. “Os maiores riscos são interrupção de serviços, atrasos de viagens e comprometimento de sistemas que podem afetar o transporte de cargas. Também existe a ameaça de danos financeiros e de imagem devido ao vazamento de informações de clientes e de transações. Os problemas ainda podem gerar multas relacionadas ao não cumprimento de normas e legislações internacionais”, explica. 

Outras grandes empresas de navegação já foram alvo desses piratas digitais. Entre elas, a dinamarquesa Maersk, que controla 25% dos contêineres empregados na rota que vai da Ásia para a Europa. Em junho de 2017, a empresa sofreu uma ofensiva em seus sistemas que atingiu os servidores de diversas unidades na Europa e na Índia. À época, divulgou-se um prejuízo estimado em US$ 300 milhões. 

Süffert ressalta que, para enfrentar a ameaça, é necessário agir preventivamente, com atualizações permanentes, conhecimento e correção das vulnerabilidades dos sistemas utilizados. “Os principais controles para evitar danos como o sofrido pela empresa chinesa são um processo de backup bem executado e também a atualização de sistemas. Isso ajuda a evitar que vulnerabilidades conhecidas sejam exploradas. Também é preciso ter uma correta segregação das redes corporativas e das redes de operação, o que evita um dano maior por impedir a propagação de ameaças”, esclarece.

Os detalhes das ações dos piratas digitais não foram divulgados pelas empresas. A falta de informação é um dos fatores que dificultam a adoção de medidas contra os hackers no setor. “O que temos procurado fazer é instruir os agentes marítimos a manterem o ambiente de suas instalações seguro e, ao mesmo tempo, estarem atentos ao aumento de tentativas de fraudes envolvendo a contratação dos seus serviços”, diz André Zanin, diretor-executivo da Fenamar (Federação Nacional das Agências de Navegação Marítima). Segundo ele, nem a Marinha do Brasil revela dados sobre possíveis ações de hackers contra sistemas de embarcações em águas brasileiras. 

Em nota enviada à revista CNT Transporte Atual, o CDCiber (Centro de Defesa Cibernética do Exército), da Marinha do Brasil, afirma que “as informações são sigilosas, tendo em vista que a divulgação desses dados poderia pôr em risco a soberania nacional, expondo navios da Marinha a ataques cibernéticos”. 

Outro desafio é o fato de que o sistema jurídico ainda não oferece mecanismos efetivos para enfrentar o problema. A legislação que atualmente abarca o tema é a Lei de Proteção de Dados (lei nº 13.709/2018), sancionada em agosto deste ano e que entrará em vigor em 2020. Ela estabelece que as empresas tenham padrões mínimos de segurança de banco de dados. Contudo não traz especificações para o setor de transporte, explica o doutor em direito político e econômico Kristian Pscheidt. “Temos um vácuo na legislação, o que torna o assunto bastante polêmico. A lei previa a criação de uma entidade para regular esses aspectos, mas isso foi vetado. Então, cada setor terá que criar sua regulação. Hoje, o ataque de hackers aos sistemas da navegação é uma possibilidade real. A empresa pode perder todo o seu histórico de navegação, rotas, produtividade, e é um prejuízo que não se pode mensurar.” Pscheidt destaca, ainda, que a legislação não evolui na mesma velocidade que as tecnologias. 


Fonte: Agência CNT de Notícias

6 visualizações
Setor de Autarquias Sul (SAUS), Quadra 1, Bloco J, Entrada 10, Edíficio Clésio Andrade, sala 508, Cep:  70070-944

Contato: (61)3224-1008
faleconosco@fenavega.com
Siga nossas redes sociais:
  • Facebook Social Icon

© 2020  - Federação Nacional das Empresas de Navegação Aquaviária