» Home
» Busca (notícias)
15/05/2017 - Comte.Mário Mendonça

Seu navio provavelmente já sofreu um ataque cibernético

In Analysis & Opinions 3 April 2017
Tradução livre

George Ward, Project Support, ECDIS Ltd, alerta que há empresas/navios na indústria do transporte marítimo que já foram “hackeados” ou eles simplesmente perceberam que o foram, considerando que o incidente cibernético ocorreu devido a um vírus em um PC aleatório.

Eu prevejo que o primeiro incidente cibernético marítimo catastrófico não será o resultado de um ataque direto a um equipamento crítico de segurança. Será o resultado de um vírus em um PC aleatório, talvez um e-mail despretensioso para um membro da tripulação, cujo PC está ligado à uma rede interna da embarcação, ou ele transmite o vírus internamente enquanto ele permanece adormecido. Crypto locker, ou Ransomware software (usado por milhares de hackers) estão facilmente disponíveis para download na web, nenhum dos quais pode necessariamente atacar os equipamentos que infectam, eles podem enganar e infectar equipamentos conectados quando ninguém espera. Você foi alertado!

Ataque cibernético é a palavra-chave atual. É conhecido por alguns como um assassino da indústria e mesmo como a causa potencial da próxima guerra mundial, mas pensado por outros como um mito. Então, onde está a indústria do transporte marítimo em tudo isso?

Em geral, mas certamente não universalmente, a indústria do transporte marítimo tem um registro sombrio na sua lenta e dolorosa transição do papel e dos métodos analógicos de navegação para novas tecnologias inovadoras quando comparado com rivais da indústria como a aviação. Mas por que isso e como isso poderia afetar a segurança cibernética na arena marítima? Ou alguns marítimos nem sequer evoluíram o suficiente para falar sobre isso ainda, muito menos para implementar novos procedimentos cibernéticos a bordo do navio. Todos nós conhecemos "aquele comandante" que está nervoso com "as máquinas em seu navio".

Enquanto a indústria do transporte marítimo não parece ter sido estrategicamente visada em termos dos próprios navios, agora há muita conversa sobre marítimos "acidentais" ou ingênuos que aceitam um e-mail genérico de “phishing” que vai atacar seus computadores.

Grandes corporações como o Google e o Yahoo têm declarado que foram intencionalmente hackeadas. A questão é o que ocorrerá primeiro na indústria do transporte marítimo, a pirataria deliberada ou estratégica de um navio individual, ou a empresa de navegação como um todo. Houve uma chamada para que os especialistas da cibernética venham dar respostas aos perigos potencialmente muito reais que enfrenta a indústria e que poderia não somente danificar reputações, mas causar a interrupção do comércio com um custo de bilhões de libras à indústria. No entanto, nem tudo está perdido, contanto que possamos mover a indústria para frente para lidar com o mundo digital em que vivemos hoje.

A Segurança Cibernética foi um tópico quente em 2016. Entretanto, nós estamos agora em 2017 e a comunidade marítima está se tornando mais ciente do que pode potencialmente acontecer. Existe uma ameaça real de os ativistas cibernéticos começarem a ganhar e a alterar dados de transporte sensíveis de nossos equipamentos de bordo. Tal como mudar a rota dos navios para causar um encalhe, acessar as praças de máquinas controladas digitalmente e causar um alarme silencioso enquanto um motor falha ou mesmo pega fogo devido a uma sobrecarga "manual" por parte do hacker.

Com mais e mais empresas procurando entender como impedir que os ataques ocorram, a principal área de preocupação é a falta de conscientização de segurança por parte de empresas e empregados, de como eles foram surpreendidos com o rápido aumento do nível de ameaça da indústria de segurança cibernética; quase inexistente a poucos anos atrás para o grande alerta de hoje. Espera-se que as companhias de navegação e embarcações independentes possam ser os próximos na lista de grandes atividades de crimes cibernéticos, uma vez que ainda é um território inexplorado para hackers que agora estão começando a perceber seu enorme potencial como alvo. Ataques agora têm a capacidade de obter dados sensíveis do ECDIS, AIS e GPS, para citar apenas alguns, por isso é vital que os procedimentos e processos sejam corretamente cumpridos para impedir que o pior aconteça.

A parte assustadora; 51% dos adultos nos EUA sofreram algum tipo de incidente de segurança de dados entre dezembro de 2015 e dezembro de 2016. Em 2015, houve 781 violações de dados de grandes empresas só nos EUA, devido a ataques cibernéticos, que causaram um prejuízo de 400 bilhões de dólares. Estas são apenas as violações de dados relatadas. Infelizmente há muitas vezes uma ideia de "varrer para baixo do tapete" em todas as indústrias. Este total continuará a aumentar se a indústria do transporte marítimo, onde a proporção de pessoas em idade digital é muito menor, não se adaptar à tecnologia em constante mudança e às principais ameaças à segurança que ela traz consigo. Em geral, o custo previsto dos ataques cibernéticos em 2019 é estimado em um colossal valor de US $ 2,1 trilhões.

A questão, juntamente com a falta de conscientização por parte dos empregados e usuários de sistemas operacionais, é a velocidade de desenvolvimento da tecnologia. Esta era digital de super computadores, impressão 4D e tecnologia nano é como nenhuma outra e está provando ser auto-acelerada, ou seja, uma tecnologia é posta em operação enquanto a próxima geração, mais poderosa e inovadora, está sendo produzida, criando assim uma expansão contínua, desenvolvimento e ciclo agressivo. Mas, devido à velocidade de produção, este processo pode levar a uma plataforma instável, não segura e não confiável, pois não é capaz de acompanhar as ameaças sempre em mudança. Depois de anos deste desenvolvimento, as empresas de tecnologia estão começando a se adaptar ao problema desenvolvendo e aplicando semanalmente as atualizações de software que tentam gerenciar falhas de segurança dentro do software, enquanto as mudanças nos desenvolvimentos futuros podem ajudar a gerenciar a crescente ameaça de crime cibernético; até que a próxima ameaça global ocorra ou tome posse.

Alguns fabricantes de software marítimos têm usado um método de segurança física para "bloquear" seus sistemas, a fim de interceptar completamente ameaças de segurança física. No entanto, isso aumenta, ironicamente, a complicação ao aplicar atualizações de software de segurança. Esta restrição pode complicar a decisão de uma empresa de navegação de ter um sistema de passadiço integrado, devido a problemas com a sincronização e comunicação entre diferentes fabricantes de software; também significa que apenas engenheiros especializados e técnicos de software treinados são autorizados a aplicar atualizações, causando problemas adicionais. Restrições como essas poderiam significar que seu sistema é 80% mais suscetível a ameaças cibernéticas.

A princípio, a solução é simples; mas vai custar-lhe o que ninguém gosta de fazer a menos que seja necessário. Apenas algumas empresas percebem que a segurança cibernética é importante o suficiente para investir nela. No entanto, você vai ver várias empresas se tornarem complacentes e despreocupadas com a ameaça real na água, até que se torne uma realidade, e a organização venha sofrer uma parada. Na realidade, se você gastar tanto em café como você faz em medidas de segurança cibernética, você será hackeado. É dito que quase todas as empresas no mundo já foram hackeadas, ou se não, serão em breve. O Diretor do FBI, James Comey, disse o seguinte sobre hackers chineses: "Existem dois tipos de grandes empresas nos Estados Unidos. Há aquelas que foram invadidas pelos chineses e aquelas que não sabem que foram invadidas pelos chineses ".

Esse é o mundo como ele é e, portanto, precisamos mudar com ele, não ficar dez passos atrás. Primeiro, sabemos que a indústria está lutando de setor para setor, mas os ataques cibernéticos só vão piorar, então o primeiro passo é garantir que todos sejam educados em conscientização sobre segurança cibernética. De preferência a partir do topo, e trabalhar para baixo para que toda a comunidade marítima possa detectar um ataque cibernético e saber que ação tomar em resposta.
Inúmeras empresas estão errando nos procedimentos quando se trata de segurança. Uma política robusta de segurança de TI é altamente recomendada, pois isso permite que funcionários e usuários de todos os equipamentos de TI sejam informados sobre como os dados e informações da empresa devem ser usados em equipamentos de TI. Não são apenas as pequenas empresas que lutam nesta guerra contra os ativistas cibernéticos. As grandes corporações também estão em risco de exposição maior, principalmente devido a não ter uma equipe dedicada de TI e segurança. Recomenda-se que uma empresa nomeie um chefe de segurança cibernética para implementar e responder a todos os problemas relacionados à segurança cibernética ou falhas do sistema que podem ser encontradas. Assim, essa pessoa terá a responsabilidade final na implementação e manutenção de todas as medidas de segurança cibernética dentro da empresa, garantindo a consistência da abordagem.

Os ataques à segurança cibernética são incorretamente considerados como ataques que ocorrem apenas na Internet devido às medidas de segurança erradas que estão sendo tomadas; porém a falta de segurança física também pode ser um fator importante no caso da indústria mudar os ataques. Durante o século XX, a maioria dos ataques ocorreram devido a pessoas que não tomaram as medidas corretas para manter o equipamento de TI seguro, outra razão pela qual precisamos que todos estejam cientes do que está por vir. É realmente tão fácil como alguém entrar em sua recepção e pedir-lhe para "imprimir uma cópia do seu CV" a partir de um pendrive, que está atualmente infectado com vários vírus, isso poderia finalmente permitir que alguém tome controle de toda a sua rede de negócios e, portanto, muito provavelmente, destruindo-o.

Em resumo, a segurança cibernética não é um problema que podemos ignorar, ela pode não ser percebida ainda como uma ameaça direta para os nossos navios, mas isso virá com o tempo quando observado por quaisquer ativistas cibernéticos que quiserem danificar a indústria ou causar grandes danos à infra-estrutura ou mesmo à vida humana. Pode ser evitado. Muitas, se não todas, companhias de navegação têm alguma forma de servidor de rede interna que permite que todos os seus computadores possam se comunicar e enviar e salvar arquivos entre eles, e, portanto, também se conectar à internet, assim, com procedimentos inadequados poderia ser fácil para qualquer pessoa interessada em infectar uma peça 'auxiliar' de equipamento que se conecta ao 'primário'. Pense nas atualizações aleatórias de software que acontecem todos os dias, por exemplo, para um teste de sensor de praça de máquinas, ou para o anemômetro digital de passadiço, que podem parecer equipamentos não crítico de segurança, mas que estão conectados a alguns sistemas críticos de segurança. Muitas vezes nos concentramos e desenvolvemos procedimentos robustos apenas para alguns poucos equipamentos de segurança crítica, mas o ataque terá lugar em um sistema terciário que está conectado a ele.
Escrito por George Ward, Project Support, ECDIS Ltd

George é chefe de defesa e educação cibernética no eMaritime Group, uma organização que treina e apoia mais de 250 empresas de navegação em todo o mundo. Sua formação e experiência para este papel provem de experiências amplas e diversas que vão desde empresas de distribuição internacional, varejo, aviação e uma empresa marítima blue chip. Ele tem viajado extensivamente e trabalhou em ambos os lados da "cyber fence”, permitindo-lhe realmente entender as medidas de ameaça e contra-ameaça. Ele é Google certificado e fluente em vários idiomas de código mas fala apenas Inglês! Fora do trabalho você vai encontrá-lo desenvolvendo seu próprio código com o objetivo de personalizar aplicações para a Web.



 



Copyright © Syndarma, 2010.

 

Rua Visconde de Inhaúma, 134 - Grupo 1005 • Centro - Rio de Janeiro - RJ • Brasil - CEP: 20091-901 • Tel: (21) 3232.5600 • Fax: (21) 3232.5619 • e-mail: syndarma@syndarma.org.br

Produzido por Themaz Comunicação.