O avanço dos piratas cibernéticos

A segurança cibernética deixou de ser um problema de tecnologia da informação e hoje representa um risco sistêmico que pode afetar toda a empresa: cadeia de suprimentos, ambiente de escritório, portos, navios, rede de distribuição, etc.

Essa ameaça pode desencadear um impacto substancial na capacidade da companhia de entregar o produto ou serviço ao cliente final.

Mas quando se fala especificamente de ataques cibernéticos a transportes marítimos, apesar dos riscos serem os mesmos, há muito mais em jogo, já que 80% do comércio global se move pelo mar. E os prejuízos também tendem a ser maiores. Segundo um relatório da CyberOwl, empresa de segurança cibernética marítima, a indústria marítima paga um resgate médio de US$ 3 milhões em ataques dessa natureza.

Os riscos de cyber associados ao setor marítimo criam um cenário diferenciado de exposições que, por consequência, demandam um quadro específico de coberturas. Quando tratamos, por exemplo, de navios ou embarcações de apoio, os ataques cibernéticos podem ter consequências que vão muito além dos danos virtuais mais comuns aos demais ramos.

Flávio Bermudes, especialista em Marine Liability da Inter, alerta sobre os principais riscos que um ataque cibernético pode ocasionar em navegações com sistemas integrados à internet. “Hoje em dia praticamente toda a navegação, posicionamento e gerenciamento da embarcação são feitos por sistemas, a grande maioria deles integrados internamente e ligados na internet. Portanto, ataques cibernéticos conseguiriam afetar amplamente os sistemas do navio podendo desencadear na perda total do controle dos barcos, ou seja, perder o controle de embarcações que pesam centenas de milhares de toneladas. Estamos muito mais próximos de eventos como o ilustrado no clássico de Hollywood ‘Velocidade Máxima 2’, do que podemos imaginar”

Casos de ataques

Obviamente, os hackers já identificaram as aberturas nos sistemas e já temos exemplos de alguns casos específicos para o ramo que, como usualmente se trabalha com grandes valores, as perdas decorrentes são de grandes quantias. Em um dos casos, um hacker conseguiu derrubar a conexão com um servidor situado em um país diferente da matriz. Com isso a matriz perdeu completamente a comunicação com três navios que já se encontravam atracados no porto para carregamento impedindo a operação por quatro dias. Além do custo operacional decorrente da parada, para desviar do ataque, o operador teve que reiniciar quase completamente os sistemas erando prejuízo financeiro decorrente da perda de dados essenciais armazenados nos servidores atacados.

Em outro evento, um hacker conseguiu, via internet por satélite, acessar a rede interna do navio e seu sistema de telemetria, permitindo que ele controlasse a embarcação de forma remota. O navio acabou navegando para a direção errada por horas gerando enormes custos adicionais ao operador. O hacker conseguiu travar de tal forma os sistemas que o comandante só conseguiu reestabelecer o controle quando desligou todos os sistemas, retornando à navegação pelas estrelas e carta náutica de papel.

Produtos personalizados

Obviamente o ramo de cyber tem mudado muito nos últimos anos, já que além das coberturas consideradas mais comuns, tem-se falado muito em riscos intrinsicamente ligados a alguns ramos de atividades. Nesse cenário algumas seguradoras, principalmente no exterior, têm desenvolvido produtos específicos com times que contam com subscritores experientes de vários ramos, como P&I, Marine e riscos cibernéticos. Como exemplo de coberturas especificas, podemos citar danos as estruturas do porto ou equipamentos, danos físicos à própria embarcação (ambos decorrentes de um ataque cibernético). No entanto, coberturas como perda de dados e violação das legislações de privacidade, cyber defense ou remediação, assim como lucros cessantes, são muito importantes ao ramo.

O cyber deve estar no foco de qualquer empresa atualmente, já que em praticamente qualquer grande companhia, há uma grande exposição na internet.

[activecampaign form=3 css=1]