Há muito tempo com foco na mitigação de riscos físicos, como a pirataria, o setor de transporte marítimo está atualmente às voltas com um novo desafio: como responder a um aumento dramático nas ameaças e riscos à segurança cibernética.
“A indústria marítima em geral é um alvo fácil, já que está um pouco atrás da curva em termos de preparação, proteção e detecção”, disse Keith Chappell, diretor técnico da Cyber Prism, que fornece serviços de segurança cibernética para proteger sistemas para empresas, governo e Infraestrutura nacional crítica.
Isso não impediu que os operadores adotassem uma tecnologia que reduza o tempo de envio e fornecesse dados mais precisos sobre a condição de um navio. Mas fazer isso sem integração segura, proteção e estratégias de resposta rápida pode aumentar o perigo de ataques cibernéticos.
“Uma década atrás, um navio de navegação moderno pode não ter nenhum computador digno de nota. Agora você tem todos os tipos de sistemas digitais – GPS, sistemas de identificação automática (AIS) e exibição de gráficos eletrônicos e sistemas de informação (ECDIS) – que às vezes se conectam a sistemas de back-end em nuvem para processamento ou análise de dados ”, disse Nate McFeters, Transporte Diretor de práticas de garantia do NCC Group, uma empresa de segurança global que avalia e gerencia ameaças cibernéticas para clientes industriais e governamentais.
Ameaças à TI são comuns há décadas em todos os setores e são enfrentadas com proteções robustas e atualizadas com frequência, que permitem uma conexão segura com a Internet. A tecnologia operacional que gerencia funções físicas, como propulsão e controle de potência, é um assunto totalmente diferente.
Construído para fins industriais e de missão crítica específicos por fornecedores terceirizados, que se apegam firmemente aos seus protocolos proprietários e muitas vezes insistem em fazer as próprias alterações de softwares – tudo isso apresenta novos riscos. Por exemplo: “significa que você tem técnicos terceirizados cutucando seu firewall e deixando-o vulnerável a qualquer laptop ou dispositivo que eles conectam para atuar em seus programas. Sabe-se lá se estes dispositivos que já até poderiam ter sido invadidos ”, diz Ward – esses sistemas representam um alvo mais facilmente penetrável se puderem ser acessados externamente.
“Em redes OT (Operational Technology), você encontrará muitos sistemas operacionais baseados em Windows e Linux desatualizados que estão sendo executados em versões mais antigas porque o software do sistema de controle está vinculado a isso”, disse Ward. “O processo de atualização no mundo TO é raro, uma vez a cada três a cinco anos, se não mais.”
Isso representa uma diferença marcante do software de TI, que é atualizado por motivos de segurança mensalmente, semanalmente e ocasionalmente em uma base ad hoc. Embora TO seja “muito robusto em termos de fatores ambientais”, diz Chappell, observando que o equipamento de bordo é projetado para funcionar por meio de choques físicos como umidade, grandes vibrações ou interferência de equipamentos de alta tensão, é muito menos equipado para lidar com o tráfego de rede não está esperando.
A combinação de sistemas de TI e TO utilizados pelos navios de navegação de hoje expandiu as superfícies de ataque disponíveis para as partes motivadas, sejam criminosos independentes ou atores patrocinados por algum estado. Mais dados estão sendo transmitidos de e para os navios, os membros da tripulação têm novas maneiras de criar caminhos de acesso por meio de dispositivos pessoais e a tecnologia de conectividade do século 21 é frequentemente adicionada aos poucos aos navios construídos no século 20.
McFeters contrasta a indústria marítima com a automotiva, que ele diz ter amadurecido rapidamente na última década em sua compreensão das vulnerabilidades de segurança causadas pela adição de caminhos de acesso remoto, como sistemas de infoentretenimento e compatibilidade Bluetooth.
“Estamos vendo o mesmo aumento nos caminhos de ataque para TO em navios – a diferença é que o marítimo não está tão longe quanto outras indústrias em termos de compreensão desse risco e de projetar suas embarcações com isso em mente”, disse McFeters.
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br