Artigo - Ataques cibernéticos no setor portuário: custos para eliminar riscos são investimento

: Alex Gatto com colaboração de Carlos Albuquerque; Opinião; 15/03/2023 - 18:08

Os terminais portuários são locais críticos para o comércio internacional, com um grande número de navios e cargas movimentando-se diariamente. No entanto, com a crescente dependência da tecnologia da informação, os terminais estão se tornando cada vez mais vulneráveis aos ataques cibernéticos. As consequências podem ser graves, como atrasos nas operações, perda de dados, roubo de informações confidenciais e, até mesmo, a interrupção total do comércio marítimo. Além disso, a segurança dos navios em trânsito também pode ser comprometida, colocando em risco a vida humana e o meio ambiente.

Segundo estimativa da consultoria Roland Berger, em 2021 o custo entre resgates exigidos pelos criminosos e prejuízos causados por interrupções em todo o mundo chegaram a quase US$ 6 trilhões. No levantamento, o Brasil aparece como o 5º país que mais sofreu ataques cibernéticos. Foram mais de 9 milhões de ocorrências apenas nos três primeiros meses daquele ano.

Entre os principais tipos de ataques estão: os direcionados, que afetam sistemas de gerenciamento de contêineres e de monitoramento de segurança, por exemplo; ataques de phishing, que envolvem o envio de e-mails fraudulentos; ataque por malware, vírus que danificam ou roubam os dados; e negação de serviço, que torna os sistemas de tráfego inoperantes.

Para prevenir e combater esses ataques, é necessário implementar medidas de segurança cibernética rigorosas nos portos, incluindo protocolos, treinamento de pessoal, monitoramento constante de ameaças e investimento em tecnologias avançadas. Além disso, é importante que as autoridades portuárias trabalhem em estreita colaboração com agências de tecnologia e outras organizações relevantes para garantir a segurança dos terminais e do comércio marítimo.

Mas não é de hoje que os órgãos criam meios de combater os crimes virtuais. Em 2017, por exemplo, a Organização Marítima Internacional (IMO) e o Comitê de Segurança Marítima (MSC) publicaram recomendações para ajudar as empresas marítimas no gerenciamento do risco cibernético. Já em 2020, a Agência da União Europeia para Cibersegurança (ENISA) publicou o Cyber Risk Management for Ports, relatório que avaliou os riscos de ataques nos terminais. Ambos os documentos servem de referência para o setor, inclusive, dão embasamento para novos estudos.

Para melhorar os processos são necessárias algumas etapas, como avaliação aprofundada, revisão dos sistemas para mapear os pontos que podem ser ajustados, a compreensão dos impactos que os ataques podem gerar, as prováveis soluções, o entendimento sobre os custos de cada projeto de segurança.

Conformidade e gerenciamento dos riscos têm benefícios tangíveis e intangíveis, contribuindo para a redução de falhas e inatividade de embarcações, ganhos de imagem e confiabilidade da empresa, redução de custos com seguros e também para o incremento de valor de mercado.

No Brasil, podemos considerar que o setor portuário tem avançado nas medidas de prevenção. No entanto, o ideal seria que a evolução ocorresse na mesma velocidade que os hackers avançam, adquirindo uma maturidade capaz de garantir as diretrizes acima e debelar as investidas dos criminosos.

Alguns terminais brasileiros já foram alvos e tiveram grandes transtornos na rotina operacional. Por isso, além da implantação das camadas internas de segurança nas instalações portuárias, é fundamental que os parceiros comerciais também o façam, a fim de proteger o ecossistema de dados e informações. Com o fluxo do comércio internacional, a tendência é que os ataques se tornem mais eficientes e direcionados, sendo necessário que as empresas se adaptem e entendam que os valores destinados à proteção cibernética não devem ser entendidos como custos, mas como investimento.

Afinal, os custos de uma paralisação operacional podem ser infinitamente superiores aos custos relacionados à implantação de um sistema de segurança. A eliminação dos riscos é o fator imperativo para o êxito das operações de segurança dos sistemas e instalações portuárias, sob pena de perdas e prejuízos inestimáveis, colocando em risco a continuidade dos negócios.

Alex Gatto é gerente corporativo de Segurança Patrimonial e Administrativo do Porto Sudeste, membro do Comitê de Segurança da ATP e da Overseas Security Advisory Council – OSAC-Brasil. Especialista em gerenciamento de crises e segurança portuária
Carlos Albuquerque é coordenador titular da Cesportos/RJ, mestre em Engenharia de Produção com ênfase em Riscos de segurança pública e especialista em cibersegurança