Em um mundo cada vez mais interconectado, cresce a cada dia a preocupação com os riscos atrelados à cyber segurança. De um lado, os avanços tecnológicos trouxeram inúmeras facilidades para toda a indústria global, automatizando processos, evitando desperdícios e até reduzindo falhas. Porém, com todo bônus, temos o ônus da exposição às invasões feitas por hackers, que podem desde roubar informações até sabotar um equipamento. O potencial de perda causado por um crime cibernético é pouco conhecido. Por isso, é difícil de precificá-lo. Estima-se que, somente em 2018, ataques cibernéticos causaram US$ 600 bilhões em perdas.
Até pouco tempo, acreditava-se que a indústria marítima estava pouco exposta a esses tipos de ataques, porém eles vêm acontecendo, mesmo que em escala menor que os principais alvos dos hackers, como empresas do mercado financeiro, indústrias e companhias aéreas. A exemplo, em novembro de 2019, a Companhia de Docas do Ceará, que administra o Porto de Mucuripe, sofreu um ataque cibernético que afetou seriamente sua operação e parte de seus procedimentos tiveram que ser realizados de forma manual. Esse ataque culminou em uma fila de embarcações que aguardavam para serem carregadas, o que gerou atraso nos negócios.
PUBLICIDADE
Se imaginarmos um ataque cibernético que, por exemplo, paralise o Canal do Panamá, as perdas e atrasos poderão ser catastróficos para a economia global, lembrando que 90% do comércio mundial utilizam o modal marítimo de transporte.
A indústria marítima ainda é particularmente vulnerável. Apesar dos grandes avanços tecnológicos implantados na navegação, ainda temos em uso bastante tecnologia desenvolvida para as necessidades do século XX, porém não adequadas para as ameaças do século XXI. Sistemas essenciais de navegação como o GPS (Global Positioning System), AIS (Automatic Identification System) e o ECDIS (Electronic Chart Display and Information) já foram identificados como vulneráveis a ataques, o que poderia expor a embarcação a uma manipulação de informação de posição ou até alterar o curso, por exemplo.
Por isso, a IMO (International Maritime Organization) estabeleceu normas e padrões mandatórios de segurança cibernética dentro dos seus regulamentos de segurança, em um Guia de Gerenciamento de Risco Cibernético. A partir de 1º de janeiro de 2021, as companhias de navegação deverão adotar um plano de Gerenciamento de Segurança Cibernética com diversas medidas endereçadas nos Sistemas de Gerenciamento de Segurança (SMS) e comprovadas nos relatórios de conformidade. Entre as iniciativas, deverão implementar processos de controle de riscos e planos de contingência que garantam a continuidade da navegação segura em caso de um ataque cibernético e desenvolver planos e medidas que tragam um pronto retorno das operações de navegação em caso de ataque.
Para o futuro? A indústria marítima vem avançando bastante na última década para cada vez mais automatizar a navegação. Protótipos autônomos têm cada vez mais visibilidade e espaço. A navegação caminha para um futuro de modernidade onde cada vez menos ficará exposta aos riscos clássicos atrelados ao mar, porém, deve-se ter em conta a necessidade de cada vez mais mitigar os riscos cibernéticos que surgem e se sofisticam a cada dia.
Bruno Alamino é subscritor de Riscos Marítimos da Austral Seguradora