Indústria marítima é alvo fácil para os cibercriminosos

Os navios mercantes são cada vez maiores e sofisticados, e os marinheiros cada vez mais dependem dos dados tecnológicos do que dos seus próprios sentidos e conhecimentos. Outra questão importante

Os navios mercantes são cada vez maiores e sofisticados, e os marinheiros cada vez mais dependem dos dados tecnológicos do que dos seus próprios sentidos e conhecimentos.

Outra questão importante é que as empresas muitas vezes tratam de manter em segredo quando suas instalações são vítimas de ataques cibernéticos. Isto é assim porque as empresas marítimas, em geral, valorizam mais sua reputação do que o dinheiro que eles realmente irão perder. Ao mesmo tempo, os cibercriminosos agem sigilosamente, por isso são poucos os casos em que as empresas hackeadas se enterem do ataque.

Noventa por cento do transporte de mercadorias do mundo vai por mar. Por isso, cada ciberataque pode custar milhões de dólares aos proprietários dos bugs. Em algumas circunstâncias, este tipo de incidentes podem inclusive desestabilizar a economia de um país. Ao invadir os principais terminais de contentores, os cibercriminosos podem afetar enormemente o funcionamento das cadeias de abastecimento regionais e nacionais. Por exemplo, o governo britânico revelou que os ataques cibernéticos custam à indústria de petróleo e gás do Reino Unido cerca de 400 milhões de libras (672 milhões de dólares) por ano.

Nos últimos anos, os investigadores descobriram falhas de segurança em tecnologias como GPS, Sistema de Identificação Automática (AIS) e Sistema de Tabelas Eletrônicas e Informação (ECDIS). Além disso, outro problema é que os marinheiros não estão capacitados para responder ante ataques cibernéticos em um dispositivo a bordo. Neste sentido, o hackeamento de um GPS poderiam mandar o navio em uma direção distinta enquanto faz crescer os tripulantes que se dirigem na direção correta. Um ataque assim poderia atrasar a entrega de mercadorias ou, inclusive, terminar em uma colisão.

Em 2010 uma sonda de perfuração estava inclinada a partir do seu local de construção na Coréia do Sul para a América do Sul. Computadores do navio e os sistemas de controlo foram crivados de vírus. Identificar o corte e fixação demorou 19 dias. Houve outros incidentes semelhantes, incluindo o recentemente relatado pela Reuters. Uma plataforma de petróleo flutuante teve de fechar por uma semana antes de a questão foi apagada porque não havia profissionais de segurança cibernética a bordo.

Em agosto de 2011, um grupo de hackers penetrou nos servidores da IRISL (Iranian Shipping Line) e danificou centenas de dados sobre taxas, carregamento, datas e lugares de entrega. Devido a isto, uma grande quantidade destes carregamentos foram enviados a destinos equivocados.

Em 2012, hackers que prestavam serviço a uma organização criminosa colocaram em perigo o sistema de carga controlado pela Agência Aduaneira e de Proteção Fronteiriça de Austrália. Os delinquentes queriam saber quais contenedores eram objeto de suspeita das autoridades policiais e aduaneiras. Desta maneira poderiam saber se era necessário abandonar os conteiners com cargas de contrabando.

No final de 2013, o Porto de Antuérpia passou a ser foco de atenção. Por dois anos foi, ao parecer, vítima de um ataque APT organizado por um cartel de drogas. Em junho de 2011, os hackers haviam comprometido e tomado o controle dos seus sistemas de terminais.

Eles lançaram contêiners para seus próprios caminhoneiros sem o conhecimento das autoridades portuárias e, em seguida, removeram a informação de conteiners de contrabando de todos os bancos de dados. Quando a polícia descobriu o caso, eles também descobriram uma tonelada de cocaína, armas e mais de 1,3 milhões de euros em uma mala – tudo isso foi apenas a ponta do iceberg.

https://twitter.com/chris_rouland/status/595641228735176705

Em 2014-2015, diferentes empresas de segurança se encarregaram de manipular o problema, revelando uma série de vulnerabilidades associadas a operações de phishing destinadas a empresas marítimas e à Guarda Costeira.

Até agora todo mundo entende que a indústria marítima é vulnerável a ataques de hackers. Felizmente, existe motivação e dinheiro suficientes para resolver este enorme variedade de problema. Infelizmente, a indústria é grande demais para resolver todos os problemas com o estalar de dedos.

Tradução: Juliana Costa Santos Dias

Dicas