São Paulo – Pensar na segurança da informação tem sido essencial para que as empresas garantam a proteção dos milhões de dados que são gerados diariamente. No setor portuário, os ataques cibernéticos que vem ocorrendo mundialmente alertam sobre a importância de portos e terminais investirem em cibersegurança.
O caso mais recente aconteceu no início de julho, quando o Porto de Nagoya, maior e mais movimentado porto do Japão, foi alvo de um ataque de ransomware, afetando a operação nos terminais de contêineres, que foi interrompida por dois dias.
O ransomware é um malware (software malicioso) responsável por criptografar arquivos no armazenamento local ou de rede com senha, momento em que os hackers exigem um resgate para devolver os dados às empresas. Isso gera enormes prejuízos financeiros aos portos e graves interrupções na circulação das mercadorias.
De acordo com o engenheiro de software, professor universitário e diretor da T2S, Rodrigo Salgado, esse tipo de ataque vem sendo comum. “Pedem o resgate mediante a entrega dos dados, mas não é garantido que vão devolver o que foi sequestrado. Normalmente as empresas só percebem a importância de investir em cibersegurança quando sofrem com isso”, comenta.
E esse investimento muitas vezes não acontece por ser um trabalho muitas vezes preventivo, o que envolve o custo em algo que aparentemente está seguro.
Como se proteger?
Qual seria a melhor forma de se proteger dos ataques? Salgado explica que existem empresas especializadas no tema. “É um nicho muito forte dentro da TI e que é pouco explorado e usado nos terminais. O que é preciso fazer é contratar uma empresa que faça as rotinas de verificação de segurança da infraestrutura e dos sistemas.”
O profissional conta também que grandes terminais contratam essas empresas e elas atuam regularmente na infraestrutura e no parque de sistemas, com ferramentas próprias que rodam a rotina de invasão e soltam relatórios com os níveis de severidade e o que é preciso corrigir, inclusive fazem o alerta para parceiros e envolvidos na prestação de serviço.
Outro ponto importante destacado por Salgado é a capacitação dos colaboradores dos terminais. “Muitas empresas não treinam os funcionários sobre segurança, então não adianta ter uma estrutura de TI reforçada se a equipe não está preparada.”
Outros casos
Outros casos envolvendo o setor portuário já aconteceram, como o que ocorreu em fevereiro de 2022, quando um terminal de contêineres do Porto de Mumbai, na Índia, sofreu um ataque e começou a desviar navios para os outros terminais do complexo, gerando atrasos e prejuízos.
No Brasil, em 2019, um ataque hacker atingiu os sistemas de informática da Companhia Docas do Ceará (CDC), administradora do Porto do Mucuripe, em Fortaleza, afetando os processos no terminal. A operação manual gerou lentidão e fila de embarcações aguardando o recebimento de carga para entregá-las em outros países.
Já em 2017, a Maersk sofreu um ataque que derrubou os sistemas e controles operacionais em todos os níveis.
(*) Com informações da T2S
