Papel estratégico dos portos no comércio global requer investimento em cibersegurança, diz especialista

Segundo pesquisa do site Cibersecurity Ventures, ataques cibernéticos podem causar um prejuízo anual de 10,5 trilhões de dólares até 2025

A Comissão Nacional de Segurança Pública nos Portos, Terminais e Vias Navegáveis (Conportos), editou a Resolução nº 53, com o objetivo de blindar o sistema portuário contra ataques cibernéticos – estes, que devem gerar anualmente um prejuízo de 10,5 trilhões de dólares pelo mundo até 2025, como constatou o site Cibersecurity Ventures, em parceria com a empresa de cibersegurança Intrusion.

Por conta de situações como esta, e da crescente dependência tecnológica deste setor, é que o diretor de Cibersegurança da Piersec, Alex Vieira, reforça a importância deste tipo de investimento no setor portuário.

“Com o inevitável uso da tecnologia neste e em qualquer outro setor, temos alguns benefícios como a automação e maior agilidade nas operações e, ao mesmo tempo, risco de interrupções por ataques cibernéticos em ambientes vulneráveis. Dado o papel estratégico dos portos no comércio global e na infraestrutura crítica de países, esses riscos podem afetar não apenas as operações e finanças das empresas portuárias, mas também a segurança nacional e o comércio internacional”, diz.

Vieira explica que existem dois tipos de rede: Rede de TI (Tecnologia da Informação), pela qual os usuários acessam sistemas, conectam-se a uma rede Wi-Fi, respondem e-mails, entre outros; e a outra, chamada Rede OT (Tecnologia Operacional), na qual existem equipamentos que controlam máquinas utilizadas para operação portuária, a exemplo dos portainers, STS, RTG, ponte rolante, além de outras máquinas.

“Neste caso, um ataque em uma Rede OT pode causar danos até mesmo para a vida humana, já que é possível modificar parâmetros para superaquecer um motor e até causar uma explosão, por exemplo”, alerta Vieira.

O especialista ressalta, no entanto, que ambas as redes têm importância crítica – porém, para garantir a segurança cibernética da empresa ou terminal, são utilizados conhecimentos e ações distintas que jamais podem ser negligenciadas.

Vieira menciona que o assunto tomou ainda mais relevância após um ataque de ransomware (software malicioso usado para ‘sequestrar’ dados digitais por meio de criptografia. Por meio dele, o criminoso cobra um resgate para restabelecer acesso aos arquivos) sofrido pela maior empresa de transporte marítimo do mundo, a Maersk, em 2017. Desde então, outras empresas do segmento passaram por interrupções em suas operações – outro caso de repercussão foi no porto de embarque japonês de Nagoya, em 2023, que ficou dois dias sem receber contêineres depois de um ciberataque.

Um exemplo recente de ataque, ocorrido em maio deste ano, foi no Porto de São Francisco do Sul, o qual sofreu um ransomware. A retomada das operações ocorreu 24 horas depois.

“Foi na dor que ocorreu progresso na implantação de medidas para proteger e mitigar riscos, porém ainda não são o suficientes e não acompanham a velocidade dos cibercriminosos, que avançam diariamente. Principalmente agora, em tempos de crescimento massivo do uso da Inteligência Artificial (IA)”, diz.

Uso da Inteligência Artificial

A Inteligência Artificial traz possibilidades como a automatização de processos, melhorias na eficiência, tomada de decisões, inovações e transformação digital que, por isso mesmo, têm despertado o interesse de executivos das áreas portuária e de logística.

No entanto, com a rapidez da evolução desta tecnologia, Vieira faz um alerta: “A adoção da IA é de extrema importância e é indiscutível, pois as empresas que não a incluírem em seu dia-a-dia ficarão para trás. Por outro lado, utilizá-la de forma precipitada e sem mapeamento dos riscos de cibersegurança pode gerar grandes problemas futuros. Toda a velocidade e precisão de uma IA pode ser usada por um cibercriminoso para escalar um ataque em uma rede, e algo que levaria dias ou semanas pode levar horas ou até minutos”.

Por isso, para evitar estes tipos de ataques, Vieira afirma que é fundamental adotar práticas de segurança cibernética robustas nos portos. “Isso envolve a criação de protocolos, treinamento adequado da equipe, vigilância contínua contra ameaças e a aplicação de tecnologias de ponta. Ademais, é vital que as autoridades portuárias estabeleçam uma colaboração estreita com agências especializadas em tecnologia e outras entidades pertinentes, a fim de assegurar a proteção dos terminais e das operações no comércio marítimo”, conclui.

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será publicado.


*