O avanço da tecnologia proporcionou a indústria marítima um grande avanço em seus sistemas de comunicação, navegação e operações. Porém, isso também resultou em um aumento de exposição, e consequentemente, o risco de ataques cibernéticos.
É comum encontrarmos neste tipo de ambiente muita tecnologia embarcada, e quando tratamos de tecnologia, neste cenário estamos considerando informação (TI) e automação (TA).
Até o momento, boa parte dos incidentes cibernéticos na indústria marítima está relacionado a DDoS, ransomwares e malwares, porém, também existem ataques direcionados as embarcações. A operação de um navio é complexa e requer a utilização de diversos sistemas, sendo eles relacionados a navegação, geolocalização, controle de acesso, comunicação, etc..
No ano de 2014, pesquisadores da Trend Micro apresentaram um estudo de ataques em AIS (Automatic Identification System), sistema que permite que os navios troquem informações em tempo real, fornecendo identificação, posicionamento, troca de dados, e rastreamento. Como resultado da pesquisa, foi possível realizar diversos ataques, como por exemplo:
- Alterar dados do navio, como por exemplo posição, rumo, velocidade, etc.;
- Criação de “navios fantasmas” que podem ser reconhecidos pelos demais navios como navios reais;
- Envios de informações meteorológicas falsas a embarcações;
- Possibilidade de um ataque de DoS, causando indisponibilidade no sistema de AIS da embarcação;
- Falsificações de sinais que ativam alarme em navios próximos.
Outro sistema que também pode ser afetado por ataques, é o ECDIS (Electronic Chart Display and Information System), um sistema utilizado para navegação e, geralmente, opera em uma estação de trabalho, muitas vezes que utiliza uma versão de sistema operacional defasado, logo inúmeras falhas e vulnerabilidades podem ser exploradas.
A exposição do navio também está atrelada aos portos e terminais. Por exemplo, o carregamento, gerenciamento e o controle de carga geralmente envolvem a conexão dos sistemas do navio aos portos e terminais, aos quais ele está operando. Desta forma, neste período, sua exposição aumenta, uma vez que haverá interconexão com outros ambientes e sistemas.
Para auxiliar no combate a ameaças digitais, a BIMCO (Baltic and International Maritime Council) lançou a “The Guidelines on Cyber Security Onboard Ships”, um documento contendo diversas recomendações com o objetivo de melhorar a segurança cibernética nas embarcações, tendo como escopo de atuação temas como gestão de riscos, políticas e procedimentos, conscientização e treinamentos, etc..
A dependência de sistemas e a automação torna as embarcações vulneráveis a diversas ameaças. A exploração de uma vulnerabilidade pode apresentar ameaça real para a segurança dos passageiros, tripulação e mercadorias.
A nossa abordagem para segurança cibernética na indústria marítima inicia por um Cyber Security Assessment, com foco em IT e OT, baseado em frameworks como NIST, CIS e BIMCO, contemplando atividades da avaliação de controles por meio de observação, entrevista e testes no ambiente. Com as fragilidades mapeadas, sendo elas de processos, pessoas ou tecnologia, será realizada uma avaliação para propor plano de ação e correções.
A [SAFEWAY], empresa do Grupo Stefanini, em seus 15 anos tem ajudado organizações de diferentes mercados de atuação e de diferentes tamanhos a executar o processo de avaliação de Segurança da Informação, de forma a identificar riscos para o negócio e elevar o grau de maturidade dos controles de TI e SI.