- 4 de Agosto de 2021 -
Pedro Galveia (Yilport Terminals)
Há dois meses atrás, no seguimento do encalhe do "Ever Given", pela primeira vez convidei um colega meu para escrever no âmbito do meu Blogue Pessoal - Ventos do Norte. Na altura escrevi o seguinte texto introdutório:
_________________________________________O convite foi formulado ao Mestre em GestĂŁo Portuária da ENIDH - Pedro Galveia (Yilport Terminals). Trata-se de alguĂ©m que muito admiro por conjugar a vertente operacional (decorrente da sua experiĂŞncia de Operador Portuário), com a vertente acadĂ©mica enquanto autor de dezenas de artigos sobre os transportes e a logĂstica.
Muito obrigado ao Pedro Galveia por ter respondido positivamente ao meu desafio.
_________________________________________
Hoje estou aqui para comunicar o seu falecimento. Estou muito triste. Reafirmo tudo o que disse anteriormente. Foi uma grande perda para o sector marĂtimo-portuário. Pior do que tudo, foi uma grande perda para a sua famĂlia que está, seguramente, em grande sofrimento.
A tĂtulo de homenagem volto a publicar o texto enviado pelo Pedro Galveia. Forte abraço. Foi uma honra ter sido teu colega e amigo.
CyberShipping – Hack or not to hack, that’s the
question?
E se por acaso estivéssemos
perante um caso de ataque informático aos sistemas de controlo e estabilidade
do navio em causa???
InterferĂŞncias com as redes
wireless dos portos e inibidores de sinais tĂŞm sido detetados um pouco por todo
o mundo com cada vez mais frequência. Também os navios são alvo deste tipo de
ameaças, com ataques Ă navegação por GPS, usando tĂ©cnicas de “ilusĂŁo” do sinal
e da localização exata num dado momento, levando a que os navios sejam
desviados/acedidos intencionalmente com as apelidadas técnicas de GPS Jamming
e Spoofing. Este tipo de ataques tem também atualmente, e de acordo com
algumas notĂcias, motivações polĂticas de controlo das ferramentas de
posicionamento global (GPS), nomeadamente para equipamentos que usem o sistema
GPS (americano), GLONASS (russo), Beidou ou Compass (chinĂŞs) ou o Galileo
(europeu), tendo sido registadas em algumas zonas do globo mais sensĂveis,
bloqueios temporários de certos sistemas, levando alguns navios a terem
posições GPS, 200 ou 300 quilómetros terra dentro.
Existem ainda algumas motivações
associadas aos ciberataques que passam pela espionagem, pelo ativismo ou
“hacktivismo” (em busca do simples reconhecimento de vulnerabilidades ou pela
desativação de instalações por exemplo), pela vertente criminal (através do
roubo de cargas, ganhos financeiros ou fuga a impostos) ou pelo terrorismo. Ao
mesmo tempo, assistimos ao crescimento no interesse de navios nĂŁo tripulados –
sendo certo que inicialmente estes servirĂŁo apenas para fins muito especĂficos
como se tem registado – mas a conetividade imposta para este tipo de navios
aumenta o apetite por ataques. A inovação continua assim ávida no setor do shipping,
através da desmaterialização de processos, eliminação da componente papel e
novos desenvolvimentos tecnolĂłgicos que estĂŁo sempre a surgir, trazendo a
digitalização e a conetividade grandes oportunidades ao nĂvel das
vulnerabilidades.
Os ataques informáticos no setor
portuário cresceram cerca de 400% no ano 2020, de acordo com a empresa
israelita Naval Dome.
Recentemente uma empresa de ethical
hacking fez um dos seus testes junto de um operador global do transporte
marĂtimo, entrando nos sistemas de comunicação de um dado navio. Os resultados
foram interessantemente, dececionantes. O navio encontrava-se numa capital
europeia em operações, e a intrusão podia deixar o navio apenas com cartas de navegação
em papel e sinais marĂtimos por bandeiras. Dado o ethical hacking, onde
os avisos têm que ser feitos ao operador, foram também eles objeto de análise,
pois quando finalmente conseguiram avisar das falhas – apĂłs várias tentativas
de contato sem sucesso, não pareceu mesmo assim ter havido grande preocupação
com essa informação, mesmo sendo avisados do que estava a ocorrer e do
potencial do ataque. O uso das melhores práticas de proteção não se veio a
registar, e as falhas foram muitas, tendo as proteções sido facilmente
ultrapassadas. Podiam ter deixado todos os sistemas de comunicação do navio
inoperacionais, sem ligação à internet ou contato com o exterior, incluindo ao
operador do navio. Os sistemas tinham utilizadores e senhas de administração para
acesso, com senhas default utilizadas pelos fabricantes. Em cerca de 7
minutos localizaram o alvo do ataque (navio), o sistema Vsat tinha utilizadores
e senhas do fabricante ainda igualmente, facilitando o acesso indevido e
podendo inclusive terem mudado todos os utilizadores e senhas de acesso com o
perfil de administração acedido. Todas as senhas dos utilizadores dos sistemas
a bordo estavam encriptadas, mas ao fim de duas horas, deixaram de estar, com
recurso a software de desencriptação especĂfico, tendo agora os nomes dos
utilizadores e suas senhas de todos os sistemas do navio. Estes problemas podem
ainda hoje ser encontrados em parte, em alguns navios a sair do estaleiro e a
entrarem no mercado de acordo com especialistas.
Mas para este ano de 2021, a IMO
tem uma resolução que entrou em vigor no passado 1 de janeiro, da qual pouco se
ouviu falar até agora, mas sobre a qual a urgência é grande, o impacto nas
empresas tem sido igualmente enorme e cada vez maior no Shipping em geral, na
área da Cibersegurança. Os ataques têm-se verificado numa
escala mundial, a alguns armadores e seus sistemas, paralisando operações
durante algum tempo, deixando os clientes num mar de incertezas e as suas
cargas ao longo da cadeia global de abastecimento, com custos enormes para
todos.
Os desenvolvimentos registados
nos últimos tempos na conectividade longe dos cais, ao longo da navegação em
águas profundas, permite hoje aos navios um contato mais direto com os seus
armadores, e a quantidade de informação transmitida é também maior, incluindo a
condição de algumas cargas, nomeadamente as refrigeradas. Um veĂculo automĂłvel
autĂłnomo, segundo a Intel, gera 4000 GB de dados por dia, a cada dia. Com os
sensores hoje instalados nos navios mais recentes, que levam para as suas salas
de controlo uma enormidade de informação sobre o estado dos motores, movimento
do navio, sistemas de controlo e navegação, entre outros, a quantidade de
informação armazenada Ă© cada vez maior. A tecnologia “gĂ©meos digitais” (Digital
Twins), usada por alguns armadores nas suas novas construções, obriga a que
a digitalização dos navios seja reproduzida num ambiente virtual, suportado por
informação advinda dos casos reais, aumentando também a quantidade de
informação recolhida a todo o momento.
Um estudo de 2019 da IHS Markit/
BIMCO registou que 58% dos inquiridos tinham já incorporado nas suas empresas
ou frota, em 2018, instruções sobre cibersegurança. Em 2017, este número era de
37% apenas, e as empresas que reportavam ciberataques desceu de 314% para 22%
apenas, parecendo bons indicadores, contudo nem todos os incidentes sĂŁo por
vezes reportados. Um outro relatório da Associação Britânica de Portos, lançado
em junho de 2020 sugeria que o teletrabalho levou a um incremento deste tipo de
ataques a partir de fevereiro de 2020.
A cibersegurança foi classificada
como o segundo maior risco para o Shipping em 2019, a seguir aos
desastres naturais (de relembrar o que terá sido um dos maiores desastres até
ao momento, com o navio ONE APUS, com cerca de 2000 contentores borda fora, nĂŁo
contabilizando os estragos das unidades no convés), segundo relatório da
Allianz. Ainda de acordo com dados da IBM, as empresas demoram em média 197
dias para identificar uma falha e 69 dias para conter a mesma. O ataque a
navios pode comprometer seriamente a sua segurança, mas também a das cargas e
pessoas a bordo.
Em 2017, SIM 2017, a IMO emitiu a
MSC-FAL.1/Circ “Guidelines on maritime cyber risk management”. Estas
orientações forneciam recomendações para as ameaças e vulnerabilidades
existentes nessa altura e outras técnicas emergentes, que permitiam uma melhor
preparação para lidar com ciberataques.
Em detalhe, os armadores devem
definir uma estrutura de alto nĂvel da sua polĂtica de segurança, desenvolvendo
um inventário completo dos riscos que correm, incluindo os sistemas a bordo dos
navios e em terra, ao nĂvel operacional (Operation Technology – OT), de
informação (Information Technology – IT) e seus equipamentos. Deste modo
podem melhor compreender os riscos a um nĂvel global em todos os sistemas, para
poderem avaliar os riscos que correm e o seu impacto em caso de ataque
informático.
Na parte dos navios, devem fazer
uma análise de cibersegurança que exponha as ameaças e vulnerabilidades, bem
como a exposição dos sistemas IT e OT em caso de ciberataques. Peritos em
cibersegurança devem determinar riscos, avaliar o impacto e considerar medidas
para mitigar os possĂveis ataques, nas suas várias vertentes. Os armadores
devem depois definir polĂticas e procedimentos de cibersegurança, adaptadas aos
seus navios e equipamentos. Estas recomendações devem definir o papel e
responsabilidades a bordo em caso de ataque, o treino do pessoal e estratégias
para lidar com os mesmos.
SĂŁo muitos os sistemas a bordo
que devem estar protegidos, nomeadamente:
·
Sistemas na ponte de comando;
·
Sistemas de gestĂŁo de cargas;
·
GestĂŁo de equipamentos e propulsĂŁo e sistemas de
controlo de energia;
·
Controlo de acessos;
·
Sistemas de serviço e gestão de passageiros;
·
Redes pĂşblicas para passageiros;
·
Sistemas administrativos para a tripulação;
·
Sistemas de comunicação.
As vulnerabilidades podem ser
encontradas nĂŁo apenas nos navios mais antigos, mas em algumas unidades
recentemente entregues igualmente, e podem passar por sistemas operacionais
obsoletos e sem as devidas atualizações, sistemas antivĂrus desatualizados ou
inexistentes, uso de senhas e contas base/defeito em alguns sistemas, gestĂŁo
insegura da rede de comunicações com falhas de proteção e delimitação de
acessos e gestĂŁo inadequada de acessos. Associado a tudo isto podemos juntar
como já acima enunciado o erro humano, através do uso do email abrindo
potenciais ataques por esta via, técnicas de malware e phishing,
memĂłrias USB como porta de entrada de vĂrus e outros problemas para os
sistemas, conexĂŁo com dispositivos infetados (telemĂłveis, tablets,
computadores), uso de rede sem-fios sem polĂticas ativas de segurança.
Resta saber se estarĂŁo os navios
preparados para fazer face a este tipo de ataques em 2021, ou se a IMO2021
trará mais alguma luz para este tema pelo menos na vertente marĂtima. É difĂcil
de perceber se as tripulações, já de si cada vez mais escassas em número,
conseguem ter mais competĂŞncia acumulada, pois dificilmente peritos
informáticos estarão a bordo nestas alturas, sendo que estes episódios
acontecerĂŁo naturalmente nos navios mais expostos a estas vulnerabilidades, e
nesses será quase impossĂvel travar estes ataques em tempo Ăştil.
Temos assistido a vários
acidentes com navios de todo o tipo e com um impacto variado, e estes ataques
sĂŁo apenas mais um na lista de possĂveis acidentes com navios. NĂŁo será de
estranhar no futuro o desvio intencional de navios da sua rota, alguns deles
com cargas perigosas que possam provocar danos maiores, ou até a penetração em
sistemas de estabilidade de navios com intuito de afundamento. SĂŁo apenas
algumas ideias básicas que em situações de Ethical Hacking foram já
facilmente comprovados o seu sucesso e que devem ser tidas em consideração.
Vamos esperar qual o caminho a seguir neste campo, e será de esperar pelo menos
que estejam mais bem preparados, em resultado da IMO2021.
0 Comentários