Fonte: Portal BE News

 

Dados apresentados por Nilson Borges mostram que o custo mundial com o cibercrime previsto para 2025 é de US$ 10,5 trilhões

 

O especialista em ciberataques Nilson Borges de Oliveira, consultor da Nbotec, disse que é preciso que o setor portuário fortaleça o debate sobre a segurança cibernética. A afirmação aconteceu durante palestra do Brasil Tech Export, que tratou da cibersegurança voltada para operações logísticas e portuárias, nesta sexta-feira (27). Segundo o especialista, até 2025, os gastos que as empresas terão para combater os crimes cibernéticos será de US$ 10,5 trilhões. Apesar dos dados apresentados serem globais, é preciso que os portos se protejam desses crimes. Isso porque, acertadamente, o setor vem se modernizando cada vez mais.

 

A live do Brasil Tech Export sobre cibersegurança voltada para operações logísticas e portuárias foi mediada pelo conselheiro do Brasil Export e diretor-executivo da Associação Brasileira de Terminais e Recintos Alfandegados (Abtra), Angelino Caputo. 

 

“Antigamente, quando se falava em porto e navio, pensava-se em algo mais mecânico. Hoje em dia, o setor vem avançando e trazendo todo um sistema interconectado. É a Indústria. 4.0, o Porto 4.0 e a Logística 4.0. Hoje, já temos sensores que falam quanto de carga vem e ela é toda rastreada online. Essa interconexão com sensores inteligentes e internet das coisas conectada na nuvem e com inteligência artificial é o futuro”, disse.

 

Nilson Oliveira explicou que os principais crimes no mundo são relacionados ao chamado ransomware, um soware de extorsão que pode bloquear o computador e depois exigir um resgate para desbloqueá-lo.

 

Nos países da América Lana, os principais crimes cibernéticos são chamados de DDoS (negação distribuída de serviço). Esses ataques exploram redes de dispositivos conectados à internet para cortar usuários de um servidor ou recurso de rede, como um website ou uma aplicação que eles podem acessar com frequência.

 

Ainda segundo os dados apresentados, o custo médio de um único ataque, seja de vazamento de dados, negação de serviço, malware ou ransomware é de US$ 200 milhões.

 

Proteção nos portos

 

O especialista aponta que a comunidade portuária internacional já vem se atentando ao problema. Quatro grandes cenários já foram catalogados pela IAPH (Internaonal Associaon of Port and Harbors) que trazem a maioria das preocupações para o setor.

 

“O primeiro trata do roubo de dados para desvios de cargas de alto valor ou facilitar o tráfico através de um ataque direcionado. O segundo trata da propagação de ransomware, levando ao desligamento total das operações. O terceiro apontado versa sobre o comprometimento dos sistemas da comunidade portuária para manipulação ou roubo de dados. O último cenário se refere ao comprometimento do sistema de tecnologia operacional , criando um grande acidente em áreas portuárias”, falou.

 

Ainda segundo Nilson Oliveira, o Brasil também vem evoluindo na área de proteção cibernética e citou a resolução 53 da Comissão Nacional de Segurança Pública nos Portos (Conportos). A norma dispõe sobre a consolidação e atualização das resoluções da Comissão Nacional de Segurança Pública nos Portos, Terminais e Vias Navegáveis, conforme normas do Código Internacional para a Proteção de Navios e Instalações Portuárias (ISPS).»

 

(A resolução 53 da Conportos) é quase uma tradução da ISPS da organização marítima internacional. Então, existem bastante direcionamentos. O que vemos pelos nossos estudos é que essas questões estão se apertando cada vez mais porque os riscos, além do número de incidentes, vêm aumentando cada vez mais. Não deve demorar muito para exisr uma legislação determinando que um navio que atracou no porto tenha certificado de cibersegurança”, comentou.

 

Melhorias urgentes

 

Ainda segundo Nilson, apesar da legislação estar em acordo com as normas internacionais, é preciso que os portos brasileiros tomem medidas urgentes para trazer segurança cibernética contra ransomware.

 

“O ataque encripta os dados no sistema isso está muito em voga. A primeira coisa que deve ser feita é rever a estrutura, processos e procedimentos de cópia de dados. Se o hacker entrar no sistema e encriptar dados, e se o atacado não ver uma cópia desses dados, estará em apuros. É uma medida técnica e específica”, falou.

 

Outras medidas tratam de contratações para contratar serviços de inteligência em ameaças e uma empresa de segurança cibernética. Além disso, é preciso reforçar a segurança dos perímetros externos e dos computadores e dispositivos de acesso internos.

 

“Quando os grupos de hackers já são monitorados, começam a ser ativados, o que dá uma vantagem de informação. É o chamado ‘Early Wa rning Sys tem’. Sobre contratar uma empresa de segurança cibernética, minha sugestão é que ela seja externa para dar uma visão mais contextualizada. O outro caso é criar filtros para tudo que chega por meio da internet nesses locais. Por fim, quem acessa a rede interna tem que ter sua segurança reforçada”, explicou.

 

Caso real

 

Também presente no debate, a conselheira do Brasil Export e diretora de Tecnologia da Informação da Craft Multimodal, Queit Zunino compartilhou uma experiência real de um ataque ransomware causado em uma empresa. O ataque causou indisponibilidade em todos os sistemas e trouxe prejuízos enormes.

 

“Recuperamos o primeiro dispositivo depois de quatro dias. Ou seja, quatro dias no escuro. O ID dos sistemas principais levou 7 dias para ser recuperado. Levamos mais de 40 dias para recuperar todas as nossas aplicações. Recuperar não quer dizer que pegamos de volta tudo o que perdemos. Existem aplicações que não podem ser salvas."