Marine cyber risks

Em um mundo cada vez mais interconectado, cresce a cada dia a preocupação com os riscos atrelados à cyber segurança.

De um lado, todos esses avanços trouxeram inúmeras facilidades para toda a indústria global, automatizando processos, evitando desperdícios e até reduzindo falhas, porém, com todo bônus, temos o ônus da exposição às invasões feitas por hackers, que podem desde roubar informações,até sabotar um equipamento. O potencial de perda causado por um crime cibernético é pouco conhecido, por isso, é difícil de precificá-lo. Estima-se que somente em 2018, ataques cibernéticos causaram US$ 600bi em perdas.

Até pouco tempo, acreditava-se que a Indústria Marítima estava pouco exposta a esses tipos de ataques, porém, eles vêm acontecendo, mesmo que em escala muito menor que os principais alvos dos hackers, como Empresas do Mercado Financeiro, Indústrias, Companhias aéreas, etc. A exemplo, em novembro de 2019, a Companhia de Docas do Ceará, que administra o Porto de Mucuripe, sofreu um ataque cibernético que afetou seriamente sua operação e uma parte de seus procedimentos tiveram que ser realizados de forma manual. Esse ataque culminou em uma filade embarcações que aguardavam para serem carregadas, o que gerou atraso nos negócios.

Se imaginarmos um ataque cibernético que, por exemplo, paralise o Canal do Panamá, as perdas e atrasos poderão ser catastróficas para a economia global, lembrando que 90% do comércio mundial utiliza o modal marítimo de transporte.

“Se imaginarmos um ataque cibernético que, por exemplo, paralise o Canal do Panamá, as perdas e atrasos poderão ser catastróficas para a economia global”

A indústria marítima ainda é particularmente vulnerável. Apesar dos grandes avanços tecnológicos implantados na Navegação, ainda temos em uso bastante tecnologia desenvolvida para as necessidades do século XX, porém não adequadas para as ameaças do século XXI. Sistemas essenciais de Navegação como o GPS (Global Positioning System), AIS (Automatic Identification System) e o ECDIS (Electronic Chart Display and Information) já foram identificados como vulneráveis a ataques, o que poderia expor a embarcação a uma manipulação de informação de posição, ou até alterar o curso, por exemplo.

Por isso, a IMO (International Maritime Organization) estabeleceu normas e padrões mandatórios de segurança cibernética dentro dos seus regulamentos de segurança, em um Guia de Gerenciamento de Risco Cibernético, lançado em 2017. As Companhias de Navegação deverão adotar um plano de Gerenciamento de Segurança Cibernética onde deverão:

  • Identificar pessoas chave para o processo de Gerenciamento de Segurança Cibernética, bem como os sistemas, ativos e dados que sob ataque, podem causar riscos à Navegação;
  • Implementar processos de controle de riscos e planos de contingência que garantam a continuidade da Navegação Segura em caso de um Ataque Cibernético;
  • Desenvolver maneiras de identificar um Ataque Cibernético em tempo hábil;
  • Desenvolver planos e medidas que tragam um pronto retorno das operações de navegação em caso de ataque cibernético;
  • Identificar medidas necessárias para backup e restaurar os sistemas necessários para a Navegação, afetados por um ataque cibernético.

Essas medidas deverão estar devidamente endereçadas nos Sistemas de Gerenciamento de Segurança (SMS) e comprovadas nos relatórios de conformidade, a partir de 1º de janeiro de 2021.

Para o futuro? A indústria marítima vem avançando bastante na última década para cada vez mais automatizar a navegação. Protótipos autônomos têm cada vez mais visibilidade e espaço.

Para o futuro? A indústria marítima vem avançando bastante na última década para cada vez mais automatizar a navegação. Protótipos autônomos têm cada vez mais visibilidade e espaço. A Navegação caminha para um futuro de modernidade onde cada vez menos ficará exposta aos riscos clássicos atrelados ao mar, porém, deve-se ter em conta a necessidade de cada vez mais mitigar os riscos cibernéticos que surgem e se sofisticam a cada dia.