Relatório publicado pela DNV Cyber – provedora de serviços de segurança cibernética -, faz parte da pesquisa Cyber Priority da DNV que explora atitudes e abordagens em mudança para a segurança cibernética em setores industriais importantes. A pesquisa se baseia em uma pesquisa com 489 profissionais marítimos, juntamente com uma série de entrevistas em profundidade com líderes e especialistas. Isso faz parte de uma pesquisa mais ampla com 1.185 profissionais em setores de infraestrutura crítica, incluindo marítimo, energia, manufatura e saúde, entre outros. O relatório foi desenvolvido pela DNV em parceria com a FT Longitude (uma empresa do Financial Times) e é o segundo relatório dedicado Maritime Cyber Priority da DNV. O trabalho de campo foi conduzido em setembro e outubro de 2024. Os entrevistados da pesquisa representam uma variedade de funções dentro da indústria, incluindo aqueles com profundo conhecimento de segurança cibernética, juntamente com gerentes gerais e executivos de alto escalão. O Relatório reconhece uma variedade de atores quando se trata de ameaça à segurança cibernética e os profissionais marítimos estão mais preocupados com cada potencial ator do que estavam em 2023.
O Relatório reconhece que externamente, existem tensões geopolíticas motivando incidentes cibernéticos apoiados por estados e houve um aumento na atividade criminosa oportunista. Internamente, há a possibilidade de erro humano – embora tripulantes bem treinados sejam vitais para a defesa e resposta cibernética de uma embarcação, a ameaça não intencional que eles criam em uma indústria que depende de USBs e grandes equipes de trabalhadores internacionais é significativa. A ameaça é ampliada à medida que essas equipes trabalham em estreita colaboração com a equipe em terra e com terceiros, como engenheiros de serviço dos fabricantes, todos os quais podem inadvertidamente introduzir vírus ou código malicioso em sistemas operacionais.
O levantamento também destaca que aumentou a preocupação com gangues criminosas que estão percebendo o quão lucrativos os ataques de ransomware podem ser – os invasores de ransomware em todos os setores arrecadaram cerca de US$ 1 bilhão em pagamentos de criptomoeda em 2023.
Oito em cada 10 (79%) profissionais marítimos estão preocupados com essa ameaça, ante 56% em 2023. Eles não têm necessariamente interesse em transporte. Eles apenas entendem que há um enorme custo associado à interrupção dessa atividade: a escala do custo – que pode chegar a dezenas de milhões de dólares por dia – é uma das razões pelas quais os ataques de ransomware estão se tornando mais comuns.
Desde o ataque NotPetya à Maersk em 2017, por exemplo, que causou o desligamento total dos sistemas da empresa de transporte e custou cerca de US$ 300 milhões, houve uma série de ataques semelhantes. Um ataque à Voyager Worldwide, fabricante de sistemas de navegação, desativou os sistemas da empresa, e vários portos importantes sofreram interrupções em suas operações – causando atrasos, cargas extraviadas e maiores riscos de segurança – após um incidente de ransomware em abril de 2024.
E é improvável que a ameaça ao setor marítimo diminua tão cedo. Mais de um terço dos profissionais marítimos esperam enfrentar mais ataques cibernéticos nos próximos 12 meses do que esperavam há um ano, apesar dos planos do setor de aumentar o investimento em segurança cibernética.
Apenas 11% preveem que os incidentes se tornarão menos comuns.
As empresas estão começando a enquadrar a segurança cibernética como um pré-requisito para a inovação, e o investimento em segurança cibernética está focando tanto sobre impossibilitar oportunidades quanto sobre gerenciar riscos.
