Ransomware já são uma ameaça para operações portuárias?
Compartilhe nas redes sociais:
Cerca de 90% a 95% de todas as mercadorias embarcadas em algum momento viajam por mar.
Isso torna a indústria marítima global a maior e mais importante cadeia de suprimentos do mundo.
Ataques cibernéticos bem-sucedidos contra a cadeia de suprimentos marítima teriam o potencial de prejudicar empresas individuais, finanças nacionais e até mesmo a economia global.
Vetores de ataque ransomware
O setor marítimo inclui os portos e as embarcações que os utilizam.
As embarcações variam de pequenas transportadoras de carga a superpetroleiros, s transportando mais de 20.000 contêineres de 20 pés.
Enquanto as autoridades portuárias já estão sob ameaça e ataque de gangues de ransomware, menos atenção tem sido dada à ameaça de ataques contra os navios.
O setor marítimo mercante funciona com navios que estão em operação há algumas décadas.
As embarcações mais antigas tiveram novas tecnologias adicionadas para melhorar a eficiência por meio da digitalização e automação.
A atualização dessa tecnologia pode ser muito cara e depende de vários critérios:
- oportunidade,
- avaliações de custo/risco,
- força econômica da empresa,
- requisitos regulatórios.
O resultado é que muitos navios do setor marítimo mercante são vulneráveis a ransomware
As embarcações mais atuais, tendem a ser mais seguros, embora o comprometimento bem-sucedido ofereça ao invasor maior controle sobre a embarcação. Por exemplo, um ataque de ransomware bem-sucedido pode fornecer controle remoto sobre o acelerador e o leme.
Especialistas apontam dois caminhos principais para um invasor obter acesso a uma embarcação:
-
WIFI; algumas embarcações possuem rádio de alta frequência (HF); e comunicações comerciais por satélite ( SATCOM ).
-
As comunicações por satélite que em geral representa o principal vetor de ameaça
Efeitos práticos e teóricos de danos na cadeia de suprimentos marítima
Um bom exemplo de ataques de ransomware aconteceu com o superpetroleiro SS Torrey Canyon, que encalhou em rochas na costa sudoeste do Reino Unido, derramando cerca de 100 milhões de litros de petróleo bruto. A catástrofe ambiental que se seguiu levou a aeronaves da Marinha Real e da Força Aérea Real a bombardear os destroços para inflamar o derramamento.
Um outro caso ocorreu com o Ever Given, um navio porta-contêineres de 400 metros de comprimento que pode transportar mais de 20.000 contêineres. Ele encalhou no Canal de Suez em março de 2021 e o bloqueou. O efeito indireto desse bloqueio foi imenso.
Houve várias estimativas sobre o custo do fechamento de Suez, mas algumas delas chegam a dez ou onze bilhões de dólares por dia, e essas estimativas foram feitas antes de ficar claro quanto tempo e quão caro seria limpar o atraso que o bloqueio causou. Meses depois, ainda havia navios na fila para entrar no porto de Los Angeles porque todo o padrão de programação havia sido quebrado.
Motivações do atacante, meios e cenários de ameaça ransomware
As motivações para atacar o setor marítimo não são fundamentalmente diferentes das de qualquer outro setor da indústria. Eles incluem:
- ético/político (hacktivistas),
- financeiro (gangues cibercriminosas),
- geopolítico (estados-nação).
O hacktivismo pode parecer o menos provável, mas não há razão técnica para evitar um ataque contra uma embarcação por um grupo hacktivista determinado e com bons recursos.
A ameaça do estado-nação é talvez a mais preocupante, que atualmente inclui, mas vai além da guerra Rússia/Ucrânia.
Durante vários anos, sabe-se que na região noroeste ao redor da Rússia o GPS por satélite não é confiável.
Não é confiável porque a Rússia está transmitindo sinais falsos de GPS.
Uma extensão dos sinais de GPS falsificados podem confundir o capitão de um navio é a interferência no Sistema de Identificação Automática (AIS).
Essa pode ser uma abordagem adotada por gangues de criminosos cibernéticos como parte de um cenário de pirataria.
Esses sistemas transmitem informações de identificação e localização para que tanto os outros navios quanto as autoridades em terra saibam exatamente onde está o navio.
Um AIS comprometido pode transmitir informações erradas (fazendo com que o navio apareça em outro lugar) ou nenhuma informação (tornando-o efetivamente um navio fantasma invisível).
Ser capaz de acessar os sistemas a bordo e saber qual é o plano (ou seja, a rota mapeada), e talvez até monitorar as comunicações para saber quem está a bordo; e, em seguida, usar um hack no sistema de mapeamento, pode direcionar mal a embarcação para que ele pense que está ficando bem limpo em águas internacionais.
Outro cenário é alterar o sistema de transponder AIS para que a embarcação se reporte como estando em algum lugar, enquanto foi para outro.
O resultado destes ransomware ? Canhoneiras rápidas podem sair e fazer a tripulação refém.
A embarcação pode ter transmitido um alerta de emergência e um navio de interdição pode ter sido despachado – mas irá para onde o AIS está relatando a localização.
Portanto, há uma incompatibilidade entre a localização real e a informada,
O setor marítimo e os ataques de ransomware
Infelizmente este setor já está na mira das gangues de ransomware.
Todo o ecossistema é suportado por sistemas de TI. Quando estão comprometidos, os navios podem ter que esperar no porto para que seja resolvido, ou as mercadorias não podem ser enviadas para seus clientes.
Os efeitos líquidos serão muito parecidos com as interrupções na cadeia de suprimentos que vimos no passado.
Outro ponto a ser considerado é que o próprio porto é uma parte vulnerável da ecosfera marítima.
A razão é simples, a maioria tem visibilidade limitada dos sistemas ICS para entender quais dispositivos existem, e muito menos aplicar atualizações ou configurações adequadas.
Embarcações e portos mercantes são extremamente vulneráveis a ataques de ransomware cada vez mais sofisticados contra sistemas OT não gerenciados, bem como ataques DDoS, injeção de comando, malware de sideload e configurações incorretas exploradas.
É comum vermos empresas de transporte sendo atacadas por ransomware, felizmente estes não são os ataques catastróficos com ameaças cibernéticas/físicas que podem levar o navio a ficar encalhado, mas essa é certamente a extensão lógica do que já está acontecendo, e o que poderia ser feito no futuro.
A realidade cibernética
O fato é que com algumas embarcações, seria muito difícil mitigar um ataque – às vezes, a tripulação terá menos de um minuto para responder – portanto, um invasor com habilidade e determinação suficientes tem uma alta probabilidade de sucesso.
O que está faltando no setor marítimo é a capacidade de fazer avaliações de risco genuínas e regulares. O risco é diferente para cada embarcação e varia dependendo da rota, carga e condições de ameaça externa.
O resultado hoje, no entanto, é que a maior cadeia de suprimentos da economia global é vulnerável a ataques cibernéticos.
Compartilhe nas redes sociais: