As ameaças cibernéticas ao setor marítimo estão aumentando rapidamente e, no final deste ano, a Marlink revelará um relatório que classifica o problema crescente. De esquemas comuns de phishing a ataques direcionados a sistemas de comando e controle, Cedric Warde, vice-presidente de vendas globais – Digital, Marlink discute as ameaças e os meios para ajudar a evitá-las.
REGISTRE-SE AGORA para uma microconferência gratuita sobre as novas e emergentes regras de segurança cibernética da Guarda Costeira dos EUA - 13 de novembro de 2024 em Nova Orleans - com insights sobre seu impacto para proprietários/operadores de embarcações:
Os riscos cibernéticos continuam a se expandir em todos os setores e, à medida que navios e barcos no mar se conectam cada vez mais à costa em nome do bem-estar da tripulação e da eficiência operacional, também aumentam os riscos de um navio ser hackeado e a segurança de sua tripulação e carga comprometida.
“O risco cibernético é real, está realmente crescendo substancialmente, especialmente com o aumento das preocupações em torno das tensões geopolíticas, o que está tendo um impacto direto nas operações marítimas”, disse Cedric Warde, Vice-Presidente de Vendas Globais – Digital. “É importante observar que os navios hoje estão cada vez mais conectados e seus OT e equipamentos também estão integrados aos sistemas de TI, o que significa que a superfície de ataque está se expandindo.”
Seja um sistema de navegação, um sistema de propulsão ou qualquer outro sistema crítico de bordo, estar interligado com o sistema de TI a bordo o torna mais eficiente e eficaz no sentido operacional, mas também o deixa vulnerável a ataques cibernéticos. Foi relatado recentemente no Wall Street Journal que falsificações e hacks de GPS, particularmente no Oriente Médio e sobre o Mar Negro, têm impactado cada vez mais as operações aéreas, não apenas mostrando posições errôneas, mas também fornecendo leituras falsas para sistemas de bordo. Embora os navios no mar não operem a mais de uma milha acima da Terra, os impactos de hacks cibernéticos no mar podem levar a desastres maiores, como encalhe das embarcações, colisões e até mesmo desastres ambientais, como derramamentos de óleo.
“Da nossa perspectiva, vemos uma mistura quando se trata de abordagens proativas e reativas”, disse Warde. “Alguns clientes estão à frente da curva. Eles estão implementando controles de segurança bem no início do processo; eles estão monitorando suas embarcações; eles estão conduzindo avaliações regulares. Mas outros, a maioria, são mais reativos a regulamentações ou incidentes específicos.
“Em termos de alertas de segurança cibernética, vemos um aumento enorme”, disse Cedric Warde. “O número de alertas cresceu de 100.000 alertas em janeiro para cerca de 270.000 alertas em abril de 2024. O que isso significa? Significa realmente que os invasores estão aumentando a frequência de tentativas de baixo impacto, o que também pode levar a ameaças mais sérias se não forem abordadas prontamente.”
Um novo relatório sobre risco cibernético marítimo
No mês que vem, a Marlink oferecerá um novo Relatório do Security Operations Centre (SOC) que examina o cenário de ameaças no setor marítimo, e a empresa está bem preparada para oferecer insights. Hoje, a Marlink oferece suporte a cerca de 8.000 embarcações, desde navios comerciais até instalações offshore e iates. “Temos uma rede em 140 países”, disse Cedric Warde, vice-presidente de vendas globais – Digital. “Temos um centro de operações de segurança marítima, que hoje monitora cerca de 2.000 embarcações, gerencia 2.000 firewalls e também gerencia 8.000 endpoints.”
A Marlink adquiriu recentemente a Diverto , pioneira no fornecimento de soluções avançadas de segurança de TI e tecnologias operacionais (OT) para infraestrutura empresarial e crítica, adicionando cerca de 50 especialistas em segurança cibernética e 150 certificações de segurança cibernética à prática da Marlink.
Embora Warde não pudesse compartilhar detalhes completos do novo relatório do SOC, ele ofereceu uma visão geral:
“Em termos de alertas de segurança cibernética, vemos um aumento enorme”, disse ele. “O número de alertas cresceu de 100.000 alertas em janeiro para cerca de 270.000 alertas em abril de 2024. O que isso significa? Significa realmente que os invasores estão aumentando a frequência de tentativas de baixo impacto, o que também pode levar a ameaças mais sérias se não forem abordadas prontamente.”
Ao analisar os tipos de alertas, ele disse que há “uma grande variedade de incidentes, que vão de esquemas de phishing a ransomware, mas também vemos um número crescente de ataques direcionados especificamente a equipamentos de tecnologia operacional”.
Os esquemas de phishing representam quase metade (48%) dos incidentes cibernéticos em 2024, mas os ataques de controle e comando não ficam muito atrás, com 36%. “Isso se deve à exploração de arquivos e documentos maliciosos”, disse Warde. “Também vemos um aumento de botnets visando dispositivos de IoT, o que também indica a importância da segurança de IoT. Então, hoje, a maior preocupação para nós também é a sofisticação desses ataques. Esses ataques estão se tornando cada vez mais adaptados a sistemas específicos de tempo marítimo.”
Quando se trata de proteção contra ameaças cibernéticas, foi provado repetidamente que até mesmo a melhor defesa pode ser penetrada. Mas Warde disse que a primeira e melhor abordagem é “adotar uma abordagem multicamadas para a segurança cibernética, que inclui conduzir avaliações regulares, implementar fortes defesas de rede, monitorar sistemas críticos 24x7 a bordo e também treinar sua tripulação”.
Importante, ele destaca que a segurança cibernética é um esporte de equipe: “não é apenas uma questão de TI, mas também uma questão operacional. Os navios hoje estão cada vez mais interconectados e isso significa que qualquer ataque de segurança cibernética pode não apenas comprometer as operações, mas também pode ameaçar a segurança e a proteção da tripulação. Portanto, é importante que as operações e a TI trabalhem em conjunto para garantir um ambiente seguro para os navios e a tripulação.”
Assista na Maritime Reporter TV a entrevista completa com Cedric Warde, da Marlink, discutindo a segurança cibernética no espaço marítimo: