0
0
Transporte marítimo se torna alvo estratégico para hackers. Proteger os sistemas é fundamental para a gestão de risco cibernético
Todos os anos, mais de dez bilhões de toneladas de mercadorias são enviadas por mar no comércio global, e a tendência é crescente.
A rede em tecnologia de transporte marítimo varia de sistemas de bordo, como cartas náuticas eletrônicas e sistemas de navegação por satélite, até a logística portuária. Isso torna possível um ataque cibernético a um navio, bem como a um porto ou empresa de transporte.
“Os navios porta-contêineres formam o núcleo de nosso tráfego econômico global. E agora estão totalmente integrados ao mundo digital. Isso garante um bom funcionamento da cadeia de suprimentos, mas também torna o sistema vulnerável aos cibercriminosos”, destaca o especialista em segurança cibernética da TÜV Rheinland, Wolfgang Kiener.
Ataques possuem objetivos econômicos e geopolíticos
Dentre esses ataques, é possível distinguir alguns que são os mais frequentes. Um deles são os chamados script kiddies, que relativamente possuem pouco conhecimento, mas conseguem invadir os sistemas de computador com malwares prontos.
Como utilizam scripts, código fontes, exploits ou outros tipos de artefatos sem ter noção de como funcionam, seu uso é na base do erro/acerto (força bruta), geralmente com o proposito de invadir ou causar danos. Manter as redes e sistemas protegidos podem evitar essas vulnerabilidades.
O segundo grupo inclui gangues organizadas que contrabandeiam softwares ransomware, e através disso conseguem negar aos navios de contêineres o acesso aos seus próprios sistemas digitais. Isso também é feito para dificultar a comunicação no tráfego de mercadorias e para extorquir dinheiro com resgates.
O dano econômico causado por essa pirataria digital pode chegar rapidamente a milhões. Um exemplo disso é o ataque à empresa de navegação Maersk em 2017, quando os cibercriminosos conseguiram acessar o sistema de controle de logística da empresa global e criptografar os sistemas, isso fez com que não fosse mais possível rastrear onde estava a carga nos navios porta-contêineres e onde diferentes mercadorias eram armazenadas.
Em apenas duas semanas, a empresa sofreu perdas de 300 milhões de dólares. “Um ataque desse tipo pode ameaçar a existência de um player global e, portanto, ter um impacto significativo na movimentação mundial de mercadorias”, enfatiza Kiener.
Descubra os pontos fracos para proteção do sistema de transporte marítimo
Com base nas análises de risco, é possível determinar onde estão os possíveis pontos de entrada dos invasores e quanto a empresa teria de investir para fechá-los. “A proteção dos sistemas não está acompanhando a crescente rede digital do transporte marítimo. Por isso é importante que as empresas estejam cientes de seus pontos fracos e evitem ameaças cibernéticas com gerenciamento de risco ativo”, aconselha Kiener.
A crescente ameaça de ataques cibernéticos no transporte marítimo é um dos sete tópicos do Cybersecurity Trends 2020 da TÜV Rheinland. O relatório completo de tendências está disponível para download. TÜV Rheinland, líder global em serviços de testes, inspeção e certificação, recebeu aprovação da Sedex para conduzir auditorias sociais com base na Avaliação Virtual Sedex.
Essas avaliações podem ser usadas internacionalmente e são aplicáveis a empresas em uma ampla gama de setores.
A Sedex é um grupo que une empresas ao redor do mundo com o objetivo de trazer mais transparência à cadeia de fornecimento.
A organização desenvolveu uma metodologia de auditoria que ajuda as empresas a identificar oportunidades de melhoria na cadeia de fornecimento e, consequentemente, diminuir o número de auditorias de fornecedores, criando um banco de dados que pode ser compartilhado com várias empresas.
Auditorias virtuais
A Avaliação Virtual Sedex é baseada na metodologia SMETA, e abrange todos os aspectos da prática comercial responsável, cobrindo quatro pilares principais: Trabalho, Saúde e Segurança, Meio Ambiente e Ética nos Negócios.
No entanto, em tempos de coronavírus, a visita física pode ser difícil de ser realizada. Neste caso, a avaliação virtual oferece a possibilidade de verificar aspectos sociais e éticos nas sedes das empresas e fornecedores por meio de auditorias remotas.
“A TÜV Rheinland é uma das poucas empresas a serem aprovadas para conduzir Avaliações Virtuais Sedex. Especialmente sob as atuais condições, as auditorias remotas fornecem a continuidade necessária para manter e otimizar os princípios sociais e éticos nas empresas e seus fornecedores”, explica Frank Dorssers, vice-presidente de Sistemas de Gestão da TÜV Rheinland.
A aplicação da auditoria SMETA não é nova na TÜV Rheinland. Em 2019, a empresa realizou mais de 1.200 auditorias presenciais, baseadas em SMETA, em todo o mundo.
Tecnologia para viabilizar auditoria remota
A auditoria remota pode ser realizada por meio de tecnologias de vídeo. O procedimento é executado em várias fases. Primeiro, a TÜV Rheinland verifica se aquela empresa pode passar por uma auditoria remota. Essa verificação é baseada em vários critérios definidos pela Sedex.
A auditoria é planejada somente se os critérios para a sua realização forem atendidos. Em seguida, os auditores da TÜV Rheinland fazem um tour virtual pela empresa usando a tecnologia de vídeo e examinam o local, sistema de gestão e a documentação correspondente.
Após a conclusão da Avaliação Virtual Sedex, os fornecedores recebem um relatório que é carregado na plataforma Sedex, e fica visível para todas as empresas associadas.
FONTE: CRYPTO ID