Colunistas de A Tribuna comentam sobre ataques cibernéticos no Porto de Santos; VÍDEO
Situação semelhante interrompeu as operações nos principais portos da Austrália na semana passada
Atualizado em 27/11/23 - 21:16
Chamou a atenção dos portos de todo o mundo o ataque cibernético que interrompeu as operações nos principais portos da Austrália na semana passada, deixando sem conexão com a internet os complexos de Sydney, Melbourne, Brisbane e Fremantle. A situação não impediu os navios de descarregarem contêineres, mas os caminhões para transportá-los não conseguiam entrar nem sair dos terminais.
Considerando esse caso recente na Austrália e, anteriormente, no Porto de Nagoya, no Japão, é essencial focar na conscientização e no treinamento de todos os envolvidos nas operações portuárias em práticas robustas de cibersegurança, disse o engenheiro de computação, sócio-fundador da T2S, professor e pesquisador na Fatec Rubens Lara, Ricardo Pupo Larguesa.
“Os ataques de 'spear-phishing' (tipo de ataque que tem como alvo um indivíduo ou grupo específico dentro de uma organização, tentando enganá-los para divulgar informações confidenciais ou fazer download de malware) e os programas de força bruta que visam senhas fracas são apenas a ponta do iceberg. Estes métodos aproveitam-se de falhas humanas, não tecnológicas”, enfatizou ele. O especialista defende que a conscientização sobre cibersegurança deve ser uma parte integrante da cultura corporativa.
E se o Porto de Santos fosse afetado como o da Austrália? Essa foi uma pergunta constante no cais santista durante a semana. A Autoridade Portuária de Santos (APS) disse que prioriza a segurança cibernética em todas as suas operações. Veja como os colunistas de A Tribuna avaliam a situação.
Rodrigo Paiva, especialista em infraestrutura e consultor portuário
“A gente tem visto esses ataques cibernéticos acontecendo, agora, nos portos australianos. Mas isso já aconteceu aqui no Brasil, no Porto de Mucuripe, em Fortaleza, alguns anos atrás, paralisando algumas operações da autoridade portuária. É realmente um problema, não só para o setor portuário, mas também para o setor industrial e comercial brasileiro, que tem que investir fortemente em segurança cibernética interna e externa. Não só contra esse tipo de ataque externo, mas também em segurança para alteração interna de todas as operações, principalmente com a Lei Geral de Proteção de Dados (LGPD), que hoje penaliza esse tipo de vazamento de informação. Então, eu acho que o setor portuário, assim como qualquer setor hoje que tem algum sistema ligado à internet, pode sofrer esse tipo de ataque. Precisamos estar bem atentos e investir cada vez mais nesse tipo de segurança para evitar que isso aconteça”
Marcelo Neri, presidente da Federação Nacional das Agências de Navegação Marítima (Fenamar)
“Primeiro, quero dizer que não somente o Porto de Santos, mas todos os portos, correm risco de ataques cibernéticos devido ao aumento que a gente tem hoje de atividade marítima e a interação digital regular que temos hoje entre os navios e as operações em terra. Isso inclui o envio de documentos de embarque e outras comunicações digitais, por exemplo, que podem ser vulneráveis a malware e outros tipos de ataques cibernéticos. Mas, para melhorar a proteção contra esses ataques, os portos podem adotar algumas práticas. Vou resumir algumas delas: uso de senhas fortes, autenticação de dois fatores, atualizações regulares de software, conscientização sobre phishing, cuidado com informações pessoais, proteção de dispositivos com software antivírus, backup regular de dados, cautela com redes do wi-fi públicas, manter-se atualizado sobre segurança cibernética e relatar imediatamente incidentes de segurança. Acho que essas seriam as principais medidas para ajudar a mitigar os riscos dos ataques cibernéticos nos portos, como o Porto de Santos”
Caio Morel, diretor executivo da Associação Brasileira dos Terminais de Contêineres (Abratec)
“Nesta semana o setor portuário foi abalado pelo fechamento dos maiores portos da Austrália por um ataque hacker que paralisou as operações daquele mercado por vários dias. Quando um ataque destes ocorre, a medida protocolar é o desligamento dos sistemas operacionais para conter o dano e trabalhar sem conectividade para reestabelecer a integridade do sistema. A operação dos modernos terminais de contêineres é totalmente dependente dos sistemas inteligentes que gerenciam e otimizam as operações, onde milhares de caixas são movimentadas diariamente por comandos inteligentes gerados de forma autônoma, obedecendo parâmetros estabelecidos pela gestão da instalação e as peculiaridades de cada terminal. Os hackers instalam programas chamados de “malware”, mantendo o sistema atacado como refém, exigindo pagamento de resgate para a liberação do sistema. Desconectando o sistema da rede mundial, as instalações atacadas podem trabalhar na resolução do problema, mas esta operação indisponibiliza a operação para os usuários até que a solução seja encontrada, causando sérios prejuízos ao mercado. Nenhum terminal portuário está livre destes ataques, mas medidas de precaução e contingência devem fazer parte da gestão de sistemas de informação, com investimentos cada vez maiores em cibersegurança. Com o aumento dos ataques cibernéticos, entra em cena o uso da Inteligência Artificial, com base em algorítimos inteligentes que buscam padrões de malware e usam este processo para fazer previsões e descobrir tendências, protegendo a rede interna da entrada de programas de malware destinados a corromper os sistemas. Estas iniciativas demandam ainda maiores investimentos dos terminais de contêineres, aumentando o custo de transação, mas preservando a disponibilidade do serviço ao desenvolvimento comércio internacional”
