TELEFONE (11) 3666-9893 - Atendimento: 9:00 às 17:00

Parceiros

Como o transporte marítimo está enfrentando as ameaças à Segurança Cibernética?Postado em: 5 de outubro de 2021

Há muito tempo com foco na mitigação de riscos físicos, como a pirataria, o setor de transporte marítimo está atualmente às voltas com um novo desafio: como responder a um aumento dramático nas ameaças e riscos à segurança cibernética.

De fevereiro a junho de 2020, a empresa de consultoria em segurança cibernética Naval Dome documentou um crescimento de 400% nas tentativas de invasões contra alvos marítimos. Impulsionado pelo aumento do número de caminhos de acesso remoto a bordo de navios e pela convergência de novos alvos de tecnologia da informação (TI) em ambientes tradicionalmente de tecnologia operacional (TO ) – bem como o valor percebido em atingir uma indústria que transporta quase 90% do comércio mundial – esses ataques representam uma nova ameaça séria à espinha dorsal do comércio global.

“Essa convergência está cada vez mais difundida por causa da natureza das tendências de digitalização, como o uso de sensores integrados e rastreamento de dados de sistemas operacionais para fins de manutenção preditiva, que abrem mais superfícies de ataque no lado de TI, que podem entrar nos ambientes de TO”, disse Don Ward, vice-presidente sênior de Serviços Globais da Mission Secure, um provedor global de soluções de proteção cibernética TO. “Freqüentemente, vemos que os clientes pensam que têm certas partes de seu sistema em ilhas, isolados de outros sistemas – inevitavelmente, em cada avaliação mais detalhada encontramos uma porta dos fundos (backdoor) para esses ambientes.”

É um ato de equilíbrio que todas as indústrias em maturação digital enfrentam: obter ganhos de eficiência com a integração da tecnologia mais recente de hoje e, ao mesmo tempo, buscar limitar as vulnerabilidades potenciais de fazê-lo. O setor marítimo ainda está alcançando suas contrapartes aeroespaciais e automotivas na implementação das melhores práticas de segurança cibernética modernas, mas agentes mal-intencionados não ficarão esperando que ele chegue lá.

A indústria marítima em geral é um alvo fácil, já que está um pouco atrás da curva em termos de preparação, proteção e detecção”, disse Keith Chappell, diretor técnico da Cyber ​​Prism, que fornece serviços de segurança cibernética para proteger sistemas para empresas, governo e Infraestrutura nacional crítica.

Isso não impediu que os operadores adotassem uma tecnologia que reduza o tempo de envio e fornecesse dados mais precisos sobre a condição de um navio. Mas fazer isso sem integração segura, proteção e estratégias de resposta rápida pode aumentar o perigo de ataques cibernéticos.

“A proteção da cibersegurança terá obviamente um custo, mas também a vejo como um facilitador para esses recursos de digitalização – ou você desconecta totalmente sua embarcação ou implementa barreiras e consegue ver os benefícios da digitalização”, disse Jarle Coll Blomhoff, líder do grupo,Cyber ​​Safety and Security, para a DNV, uma sociedade classificadora e de registro internacional credenciada que fornece soluções de gerenciamento de risco para a indústria marítima.

“Uma década atrás, um navio de navegação moderno pode não ter nenhum computador digno de nota. Agora você tem todos os tipos de sistemas digitais – GPS, sistemas de identificação automática (AIS) e exibição de gráficos eletrônicos e sistemas de informação (ECDIS) – que às vezes se conectam a sistemas de back-end em nuvem para processamento ou análise de dados ”, disse Nate McFeters, Transporte Diretor de práticas de garantia do NCC Group, uma empresa de segurança global que avalia e gerencia ameaças cibernéticas para clientes industriais e governamentais.

Ameaças à TI são comuns há décadas em todos os setores e são enfrentadas com proteções robustas e atualizadas com frequência, que permitem uma conexão segura com a Internet. A tecnologia operacional que gerencia funções físicas, como propulsão e controle de potência, é um assunto totalmente diferente.

Construído para fins industriais e de missão crítica específicos por fornecedores terceirizados, que se apegam firmemente aos seus protocolos proprietários e muitas vezes insistem em fazer as próprias alterações de softwares – tudo isso apresenta novos riscos. Por exemplo: “significa que você tem técnicos terceirizados cutucando seu firewall e deixando-o vulnerável a qualquer laptop ou dispositivo que eles conectam para atuar em seus programas. Sabe-se lá se estes dispositivos que já até poderiam ter sido invadidos ”, diz Ward – esses sistemas representam um alvo mais facilmente penetrável se puderem ser acessados ​​externamente.

“Em redes OT (Operational Technology), você encontrará muitos sistemas operacionais baseados em Windows e Linux desatualizados que estão sendo executados em versões mais antigas porque o software do sistema de controle está vinculado a isso”, disse Ward. “O processo de atualização no mundo TO é raro, uma vez a cada três a cinco anos, se não mais.”

Isso representa uma diferença marcante do software de TI, que é atualizado por motivos de segurança mensalmente, semanalmente e ocasionalmente em uma base ad hoc. Embora TO seja “muito robusto em termos de fatores ambientais”, diz Chappell, observando que o equipamento de bordo é projetado para funcionar por meio de choques físicos como umidade, grandes vibrações ou interferência de equipamentos de alta tensão, é muito menos equipado para lidar com o tráfego de rede não está esperando.

“Há uma crença equivocada de que os sistemas TO são completamente isolados da internet”, disse Chappell. “Isso ainda é verdade no setor marítimo para algumas organizações e alguns navios, mas está se tornando menos verdade o tempo todo. Conforme as demandas por informações de negócios aumentam, mais e mais sistemas estão se conectando às redes de TI e se integrando aos sistemas de comunicação.”

A combinação de sistemas de TI e TO utilizados pelos navios de navegação de hoje expandiu as superfícies de ataque disponíveis para as partes motivadas, sejam criminosos independentes ou atores patrocinados por algum estado. Mais dados estão sendo transmitidos de e para os navios, os membros da tripulação têm novas maneiras de criar caminhos de acesso por meio de dispositivos pessoais e a tecnologia de conectividade do século 21 é frequentemente adicionada aos poucos aos navios construídos no século 20.

McFeters contrasta a indústria marítima com a automotiva, que ele diz ter amadurecido rapidamente na última década em sua compreensão das vulnerabilidades de segurança causadas pela adição de caminhos de acesso remoto, como sistemas de infoentretenimento e compatibilidade Bluetooth.

“Estamos vendo o mesmo aumento nos caminhos de ataque para TO em navios – a diferença é que o marítimo não está tão longe quanto outras indústrias em termos de compreensão desse risco e de projetar suas embarcações com isso em mente”, disse McFeters.

Fonte: Defesa em Foco