ATAQUE CIBERNÉTICO A BORDO DE
EMBARCAÇÕES
Segundo a publicação de julho de
2014, da empresa Marsh, intitulado “The Risk of Cyber-Attack to The Maritime
Sector”, até o ano de 2010 os ataques cibernéticos eram direcionados para obter
dados pessoais e financeiros, hoje em dia são ataques com hackers qualificados
que buscam infringir danos à propriedade, alteração de sistemas de navegação e
de propulsão, movimentação de cargas e rastreamento de contêineres.
Um exemplo da gravidade de um
ataque cibernético, nesta publicação é citado um exemplo de extremo alcance de
alerta serve para orientação, vejamos: se um navio transitando pelo Canal do
Panamá resulta em um acidente e bloqueia o tráfego, imagina o impacto econômico
que vai causar em todo o sistema global de transporte marítimo.
Ao redor do mundo temos diversas
pontes cruzando canais de acesso aos portos, imaginemos que um AIS ou Radar dá
uma informação falsa para um navio que navega debaixo de um nevoeiro, e derruba
a ponte, será uma calamidade que dificilmente poderemos calcular os prejuízos.
Com a evolução da navegação por
satélite, os alvos dos hackers ou quadrilhas criminosas organizadas com
conhecimentos em cibernética, têm atuado nos meios de transportes que passaram
a serem os alvos, dessa forma os aviões, navios e trens, que atualmente estão
operando na rede internet, tem seus sistemas ameaçados.
Estarei focado neste trabalho
para dar uma visão aos Oficiais de Náuticas ou Marinheiros sobre os riscos de
um ataque cibernético, onde tentarei neste trabalho clamar para a importância
da prevenção no seguimento da navegação marítima, aonde hoje em dia nos bancos
escolares de formação profissional ainda não vem sendo implantadas disciplinas
de prevenção a ataques cibernéticos.
Os “crimes cibernéticos” (cyber crime)
vêm se tornando crescente segundo a mídia internacional, e a preocupação dos
organismos internacionais vem sendo a grande preocupação pela segurança
cibernética.
Temos evidências de ataques para
sequestrar, desviar ou roubar cargas de terminais, além do poder de causar
avarias desastrosas em pátios de terminais ou durante operações a bordo, caso
sem controle da mão humana - guindasteiro, um container destrava de um “portainer”
ou “reachstacker” através de um “imput” de um hacker.
Os riscos virtuais foram
incorporados na navegação marítima, isto é um fato.
Segundo o site “Maritime Security
Review” recentemente a BIMCO elaborou um Manual de Orientação que serve de base
para os comandantes e armadores, um grande avanço por parte desta Organização.
Com a implantação da rede de
satélites e sistema GMDSS, que incorpora os principais equipamentos de
segurança à navegações existentes a bordo que são ECDI (Electronic Chart
Display and Information System), GPS (Global Positioning System), radar e VCR
(Voyage Charter Report. – Caixa Preta da Embarcação), AIS (Automatic
Identification System funciona como um radar) uma embarcação hoje está em
risco, o que tem sido alvo para os hackers, o que poderá se tornar um perigo
grandioso se for parar nas mãos dos piratas e organizações criminosas
relacionadas com o terrorismo e contrabando.
O VCR armazena (gravadores de
dados) os dados e informações importantes e valiosas de toda a derrota
marítima, como por exemplo, a posição, rumo, velocidade, e outras informações
da segurança da navegação, o que em um ataque poderiam ser alterados e dando
origem a um grande acidente marítimo.
Existem relatos que o AIS se
invadido pode fornecer informações falsas de emergência ou informações falsas
de localização, o GPS se invadido pode enviar um sinal dando posicionamento
falso da embarcação.
Resumindo os alvos-navios estando
vulneráveis, haverá chances de sofrerem consequências gravíssimas.
Nos lares e escritórios hoje em
dia, apesar da criptografia nem sempre estamos seguros sempre existem os
famosos “vírus”, que nada mais é que um ataque cibernético.
Segundo especialistas em
tecnologia da informação a invasão a bordo ocorre quando a placa mãe está
conectada à rede internet, e desta forma é a oportunidade para instalarem o
“malware” (é um software direcionado para se infiltrar na rede de computador de
bordo de forma ilícita).
Essa invasão ocorre por meio de
um vírus que pode ser um cavalo de Tróia, que é uma invasão que poderá causar
algum dano, alteração ou roubo de informações ou causar interrupção nas
operações de entregas de cargas causando o impacto sobre o "just in
time" da economia global.
Segundo o artigo “Maritime Cyber
Risk” do autor William Crews, publicado no dia 7 de janeiro de 2016 no site “Sea
Focus” ocorreu um incidente na península coreana onde os sinais de GPS foram
bloqueados causando consequências para cerca de 1000 navios e 250 aeronaves,
fato este originado pela navegação através do GNSS (Global Navigation Satellite
Systems), ou seja, quando navegavam pelo Sistema Global de Navegação por
Satélite. O Sistema GPS de origem norte-americano hoje é o mais utilizado, mas
temos o Sistema Glonass (Russo), Galileo (Europeu) e Compass (Chinês).
O que vem ocorrendo acredito ser
da mesma forma que ocorre nos lares e escritórios, quando hackers tentam roubar
informações do PC, como exemplo senhas de cartão de bancos, e outras
informações salvas no PC, sendo que a bordo um dos alvos principais seria o VCR
que contem todos os dados de bordo. Se a rede não estiver protegida por um
“firewall” (software ou hardware capaz de ataques de vírus). Invadido o sistema
de segurança, não conseguindo detectar ou bloquear automaticamente o vírus, com
certeza o sistema operacional invadido ou infectado, seja por erro do usuário
ou falha de segurança, como, por exemplo, um ECDI que é o sistema de cartas
eletrônicas, invadido com um programa malicioso com certeza poderá ter
informações alteradas como profundidade de uma rocha ou casco soçobrado, etc.,
alterado em seu posicionamento levando a uma colisão causando uma avaria no
casco e até um afundamento.
Desta forma, a invasão do sistema
operacional pelos hackers seria para pegar informações do seu computador de
bordo, por diversão, passatempo ou danificar, e pelo visto conseguem explorando
falhas nos softwares, entre elas as famosas “portas abertas” pelos programas
para receber arquivos, onde criam programas que enganam estas portas e entram
como “arquivos inofensivos”, mas acaba causando estragos em seu disco rígido,
travando o PC, roubando senhas, apagando arquivos da derrota marítima, apagando
imagens do radar, alterando leituras de posição do navio no mar, etc.
A bordo um dos riscos é invadirem
um computador de um dos membros da tripulação e depois infectar o computador de
bordo por ”malware”, utilizando um software malicioso em um “pen drive”, o que
poderia causar um acidente, colocar vidas em perigo e causar danos patrimoniais
às cargas e ao navio.
A gestão dos riscos cibernéticos
marítimos hoje é uma preocupação internacional, os organismos internacionais
tem buscado corrigir a vulnerabilidade que pode impactar a navegação marítima
de forma que possam avaliar os riscos, implantar controles de segurança, e dar
respostas rápidas e recuperação de dados e dar continuidade às viagens.
O que tenho notado que
publicações como estas consultadas tem uma significância de maior importância
nesse momento que se espera melhorias nas prevenções a bordo, tenho que parabeniza-las por estas informações
tão importantes.
Um navio sem equipamentos ou sem
informações seguras, originado por ataques ou ameaças virtuais debaixo de um
nevoeiro está colocando em risco vidas humanas, reputação negativa da empresa
no cenário marítimo e perdas de patrimônio, bem como comprometimento do meio
ambiente.
O importante que mecanismos sejam
criados para proteger os navios contra ataques cibernéticos.
É importante que no transporte
marítimo haja uma interação e compartilhamento entre armadores, operadores,
brokers, sociedades classificadoras, seguradores, clubes de P and I, e agentes
marítimos, é uma conjugação global de informações que devem atuar conjuntamente,
atuando de forma que programas de proteção sejam padronizados e apresentados
aos navios, bem como diretrizes sejam aplicadas em conformidades com
recomendações e orientações das autoridades especializadas em crimes
cibernéticos.
A conscientização sobre a
divulgação de ataques é importante a meu ver, o medo pela reputação negativa que
supera o desejo de compartilhamento de informações sobre ataques não pode
existir, os especialistas e empresas de que trabalham criando “antivírus”
precisam dessas informações para criar proteções.
Por outro lado a rede cibernética
do transporte marítimo deve além de melhorar as práticas de segurança sobre
vulnerabilidade, devem estar protegidos por legislações que tragam punições
rigorosas a estes inimigos cibernéticos.
Modernamente a navegação
eletrônica é dominante a bordo dos navios, a crescente gama de equipamentos vem
sendo implantados e com isso aumenta as chances de ataques, por isso em
primeiro lugar a conscientização da importância da prevenção aos ataques
cibernéticos deve ser levada em conta, somada a necessidade de uma discussão
mais ampla em torno da proteção que hoje os navios possuem, diretrizes deve ser
criada conforme o sistema requer, dentro do cenário de ataques que vem
ocorrendo.
O sistema GMDSS é um ponto fraco em
minha opinião, pois entendo que se for introduzido involuntariamente um “pen
drive” no computador do sistema facilmente terá a possibilidade de introduzir
um software malicioso, como por exemplo, uma atualização de ECDI, é um momento
de facilidade.
Não podemos esquecer que o
transporte marítimo e indústria offshore estão passando por um desenvolvimento
tecnológico gigantesco, a cada dia as embarcações estão dependentes de novas
tecnologias para buscar melhor eficiência e melhorar a competitividade de um
modo geral, por isso é importante que os organismos disciplinadores dos
ensinamentos e treinamentos de marítimos, possam desenvolver a sua educação de
forma que aperfeiçoem suas disciplinas para um maior alcance para o mundo
cibernético conduzindo tripulações para um melhor aperfeiçoamento e capaz de
lidar com ataques cibernéticos.
O que estamos vendo na prática
que o nível de consciência sobre os perigos de ataques cibernéticos é baixo no
setor marítimo a conscientização da importância da prevenção e proteção já deve
ser considerado uma priorização, e que haja uma mudança cultural e
organizacional frente ao avanço da tecnologia, implantação de medidas de
controle dentro das empresas (ameaça interna), capacitação de suas tripulações
e controle dos serviços terceirizados a bordo, como reparos (ameaça externa).
A importância de identificar e
reconhecer os riscos, implantar mecanismos de proteção e controle são os
requisitos básicos para uma nova cultura protecionista, e não se esquecendo da
importância que venha acompanhado de monitoramento, melhoria contínua e
divulgação e estatísticas dos ataques no cenário marítimo.
Por outro lado conscientizar os
funcionários que estão em terra operando navios de que os riscos existem e
devem ser policiados é de suma importância.
A segurança marítima hoje não
pode ficar somente pautada nos procedimentos do SOLAS (Safety of Life at Sea) -
Convenção Internacional para a Salvaguarda da Vida Humana no Mar, é preciso que
a segurança cibernética seja implantada contra ameaças, protegendo dados,
evitando violação de sistemas a bordo, e dando segurança ao transporte
marítimo.
Entendo que a navegação astronômica,
não pode ser desprezada nos bancos escolares, deve ser considerada com medida
de aperfeiçoamento para no caso da falha do sistema eletrônico o profissional
do mar ter condições de sair do colapso e prosseguir na navegação.
Percebo que chegou o momento para
que Organizações Internacionais, Armadores e demais entidades se voltem para a
importância de treinamento e conscientização que as tripulações precisam mudar
comportamentos para lidar com o sistema GNSS e operacionalidade do Sistema
GMDSS, trata-se de um investimento necessário e importante para mitigar este
risco que é crescente no cenário marítimo, pois quanto mais rápido corrigir e
reconstituir um sistema infectado ou violado, melhor será a reconstrução e
segurança da navegação.
SITES CONSULTADOS E
RELATADOS ACIMA:
Nenhum comentário:
Postar um comentário