Skip to main content
Marsh logo

Como proteger operações portuárias de ataques cibernéticos?

A realização de operações portuárias sem uma infraestrutura robusta de cibersegurança e um plano de resposta eficaz deixa o setor marítimo vulnerável. Saiba como você pode se proteger contra ameaças cibernéticas.
Cargo ship at port

11/10/2024

As operações portuárias na América Latina vêm passando por um intenso processo de transformação digital desde a pandemia. Em geral, a convergência acelerada da OT (Tecnologia Operacional) e TI (Tecnologia da Informação) trouxe maior eficiência e segurança – mas também tornou o ambiente marítimo mais vulnerável a ameaças cibernéticas.

Assim, ao desempenhar operações críticas sem uma infraestrutura robusta de cibersegurança e um plano de resposta eficaz, nos últimos meses os portos de todo o mundo se tornaram grandes alvos de criminosos digitais em diversos incidentes problemáticos.

Top 3 ataques cibernéticos a portos no último ano

  • Julho de 2023: o Porto de Nagoya, responsável por cerca de 10% do volume total de comércio do Japão, foi alvo de um ataque de ransomware que interrompeu os sistemas de comunicação. Houve suspensão completa das operações de carga, resultando em grandes congestionamentos e atrasos. A operadora do porto conseguiu isolar os servidores afetados e restaurar sistemas usando backups, retomando as operações normais em alguns dias depois.
  • Novembro de 2023: a DP World, que administra portos responsáveis por cerca de 40% do tráfego de contêineres de importação e exportação da Austrália, enfrentou um acesso não autorizado em sua rede. A invasão levou ao fechamento dos portos em Sydney, Melbourne, Brisbane e Fremantle. A empresa teve que interromper as operações por quase três dias.
  • Maio de 2024: o Porto de São Francisco do Sul, em Santa Catarina, sofreu um ataque de ransomware que comprometeu mais de 880 mil documentos sensíveis, com informações de contabilidade, recursos humanos, relatórios financeiros, contratos, operações e detalhes de funcionários. A operação foi restaurada parcialmente em menos de 24 horas, minimizando as interrupções operacionais. No entanto, medidas de segurança e controle de acesso foram restabelecidas gradualmente.

 

Dada a complexidade da infraestrutura portuária e seus numerosos pontos de interação, o impacto das interrupções cibernéticas é imenso. Qualquer interferência em processos logísticos, procedimentos aduaneiros ou manuseio de carga pode ter implicações de longo alcance para o fluxo de mercadorias, resultando em repercussões financeiras significativas em escala global.

Além disso, existem muitos novos riscos enfrentados por navios que incorporaram IoT em seus sistemas. Por exemplo: se o sistema de navegação for comprometido, eles podem colidir uns com os outros ou encalhar; se as comunicações forem comprometidas, isso pode resultar em tripulantes presos no mar sem poder pedir ajuda.

Nesse cenário, as entidades vítimas de ransomware vivem um impasse: se recusarem o pagamento do resgate, os custos de tempo de inatividade podem ser muito altos. Por outro lado, ceder aos criminosos encorajaria outros atores maliciosos oportunistas a continuar visando esses sistemas.

Mitigando o Risco

  • Estabeleça um robusto framework de cibersegurança, baseado nos princípios de confiança zero e conhecimento zero.
  • Conheça os riscos e elabore um plano de correção em ordem de prioridade
  • Proteja ativos marítimos por meio de serviços defensivos, como gestão de vulnerabilidades, testes recorrentes de invasão, mapeamento de riscos e inteligência de ameaça
  • Estabeleça um Plano de Respostas a Incidentes robusto e que o incidente seja mitigado o mais rápido possível.
  • Pratique as simulações de crise cibernética para que a atuação em um suposto incidente cibernético seja a melhor possível
  • Programas de Conscientização de Segurança é fundamental para se adaptar à natureza em constante evolução das ameaças cibernéticas.
  • O controle rigoroso do acesso à rede OT e políticas rigorosas impedem conexões não autorizadas a ativos de TI e OT, reforçando a segurança do sistema.
  • Considere a transferência de riscos através da aquisição de seguros cibernéticos, considerando o fato de que o risco cibernético nunca pode ser 100% mitigado através de controles e processos de segurança;

Além dessas medidas, as empresas também estão buscando parcerias com fornecedores de segurança cibernética especializados e participando de iniciativas de compartilhamento de informações para se manterem atualizadas sobre as últimas tendências e técnicas de ataque.

Qual é o papel dos gestores de risco?

Uma governança efetiva na gestão de riscos cibernéticos envolve diversas responsabilidades essenciais para a proteção de ativos críticos e a manutenção da integridade dos processos em uma organização. Entre elas, destacam-se:

  1. Planejamento e treinamento de resposta a incidentes: minimizam a duração das violações e evitam danos à reputação da organização.
  2. Planejamento de continuidade e recuperação de negócios: é fundamental para garantir a continuidade da operação diante de ameaças cibernéticas. Inclui a implementação de planos de recuperação para ativos críticos.
  3. Monitoramento de vulnerabilidades: estabelecer métodos para relatar vulnerabilidades de maneira eficiente ajuda na identificação e mitigação de riscos antes que causem danos significativos.

Uma vez que o setor marítimo continuará evoluindo em um mundo cada vez mais interconectado e digital, essa abordagem proativa permitirá que as organizações se adaptem e atualizem suas estratégias de segurança à medida que as ameaças também evoluem.

Precisa de ajuda para saber avaliar e executar um plano contra ataques cibernéticos? Entre em contato com um consultor

Autores

Thiago Gonçalves

Thiago Gonçalves

Head, Marine, Cargo, & Logistics, Latin America & The Caribbean

  • Brazil

Andre gomes

Andre Wisinewski Gomes

Cyber Risk Consulting Superintendent, Brazil

  • Brazil