A nova era da segurança cibernética no setor marítimo

O boom tecnológico que tem marcado o século 21 vem impactando de forma positiva praticamente todos os setores da economia, obrigando-os a se adaptarem rapidamente às novidades da era digital. No entanto, um efeito colateral desse avanço tem se notado de forma preocupante em face dos prejuízos causados e dos riscos à segurança de dados: os ataques cibernéticos, que apenas em 2018 causaram prejuízos estimados em cerca de R$ 600 bilhões.

Com a indústria marítima não é diferente. Os últimos anos têm sido de intensos desafios. Além dos ataques promovidos por hackers, o setor também vem sendo confrontado pelas mudanças trazidas pela evolução da indústria 4.0 e pela pandemia mundial da covid-19.

No setor marítimo, os ataques cibernéticos têm tido impactos consideráveis em portos e transportadoras, principalmente. Um exemplo é o caso da Maersk Line, uma empresa de logística voltada para serviços marítimos que em 2017 sofreu um grande ataque cibernético que afetou de forma bastante negativa, resultando em um prejuízo aproximadamente USS$ 300 milhões de dólares à operadora.

Outro caso ocorreu em 2018, quando a Cosco Shipping, empresa chinesa de navegação, sofreu um ataque que afetou serviços de e-mail e telefonia em suas operações no continente americano. No ano passado, a francesa CMA CGM S.A., organização do segmento marítimo e de conteinerização, foi alvo de um ataque com o ransomware Ragnar Locker, que afetou seus escritórios na China, paralisando toda a utilização de equipamentos tecnológicos da empresa no mundo.

Três dias após o ataque cibernético à CMA CGM S.A., a International Maritime Organization (IMO), vinculado à Organização das Nações Unidas (ONU) com o objetivo de promover segurança marítima e de tráfego, anunciou que havia sido atingida por um ataque sofisticado que provocou a inatividade dos serviços de internet por alguns dias.

Devido a essas ocorrências, a IMO recomendou, em 2017, atuação direta para melhorias na segurança cibernética marítima por meio de documentos oficiais, tendo como marco dessa nova era a data de 1º de janeiro de 2021. Desse dia em diante todas as empresas e navios passaram a ter, obrigatoriamente, um processo de gestão e riscos cibernéticos em seus sistemas de gestão e segurança que estejam de acordo com o ISM-CODE, adotado pela IMO em 1993 com o fim de assegurar a segurança no mar, prevenir injuria humana ou perda de vida e evitar danos ao meio ambiente e à propriedade.

De acordo com a Resolução MSC.428 (98), da IMO, a entidade reconhece as necessidades de urgência na conscientização das ameaças e vulnerabilidades que o risco cibernético pode causar e de oferecer suporte para um transporte seguro. A entidade também alerta a todos os envolvidos na indústria marítima para acelerar o trabalho de modo a salvaguardar o transporte marítimo de ameaças e vulnerabilidades cibernéticas atuais e emergentes, garantindo que os riscos cibernéticos sejam tratados nos sistemas de gestão de segurança existentes, segundo o ISM-CODE.

Diante desse cenário, a nova era de segurança cibernética no setor marítimo será marcada pela implementação de medidas de gestão de riscos para combater esses ataques. Isto significa criar e aplicar processos para a identificação, análise, avaliação e comunicação de possíveis riscos que possam prejudicar a segurança cibernética do setor e o direcionamento das ações da indústria marítima em relação aos riscos.