Em Setembro e Outubro, os ataques cibernéticos visaram, em média, uma empresa marítima a cada três dias, de acordo com os alertas publicados pela safety4sea, uma fonte de notícias do sector marítimo.
Embora os alertas não dissessem respeito a navios em águas africanas, o Centro Regional de Fusão de Informação Marítima (RMIFC) de Antananarivo, Madagáscar, transmitiu-os à região da África Oriental e Austral e do Oceano Índico (ESA-IO) para chamar a atenção.
“O crime cibernético constitui uma ameaça emergente à segurança marítima que está a começar a ganhar terreno e, na região de ESA-IO, está a aproximar-se de nós,” o Tenente Saïd Lavani, oficial de ligação internacional das Comores no RMIFC, disse à ADF.
De acordo com Lavani, a segurança cibernética no sector marítimo está a tornar-se uma questão importante, devido à utilização crescente de sistemas de tecnologia de informação para operações em navios e em terra. Quando os piratas informáticos violam dados confidenciais, podem surgir problemas legais e perdas financeiras substanciais para as empresas de transporte marítimo.
Em Julho, o porto de Nagoya, o maior do Japão, teve de suspender as operações durante pelo menos dois dias depois de um ataque de ransomware ter perturbado os sistemas de comunicação do porto e impedido as suas operações de importação e exportação, segundo a Dragos, uma empresa de segurança cibernética industrial.
O Instituto de Estudos de Segurança argumentou que os ataques cibernéticos, como um incidente de 2017 que afectou a Maersk, o maior operador mundial de navios porta-contentores e navios de abastecimento, podem ser devastadores em África. A Maersk não era o alvo pretendido do ataque, mas a empresa sofreu cerca de 300 milhões de dólares em perdas. Teve também de suspender as operações em 17 dos seus 76 terminais em todo o mundo.
Os grupos de piratas informáticos exigem normalmente um resgate para devolver o controlo dos sistemas violados às empresas e instalações afectadas.
Um novo relatório da sociedade de advogados Holman Fenwick Willan (HFW) e da empresa de segurança cibernética marítima CyberOwl mostra que, à medida que as empresas de transporte marítimo utilizam cada vez mais comunicações avançadas por satélite, como as redes de órbita terrestre baixa, para melhorar a conectividade, também expõem vulnerabilidades de backdoor aos criminosos cibernéticos.
Uma vez que a tecnologia operacional marítima e a gestão das operações da frota são quase inteiramente digitais, os ataques cibernéticos podem comprometer tudo, desde os sistemas de comunicação dos navios aos sistemas de gestão da água de lastro, gestão da carga e monitorização e controlo dos motores, segundo Tom Walters, sócio da HFW.
“A falha de qualquer um desses sistemas pode resultar no encalhe e possível naufrágio de um navio,” Walters disse ao The Maritime Executive. “Esta é uma questão crítica para todas as partes envolvidas no sector do transporte marítimo e é evidente que a indústria tem de fazer mais para se proteger contra ataques cibernéticos.”
O relatório mostrou que o custo médio dos ataques cibernéticos aumentou 200% a nível mundial nos últimos 18 meses, para mais de 550.000 dólares por ataque.
“A nossa investigação mostra que a indústria [marítima] melhorou drasticamente num curto espaço de tempo,” Nick Chubb, director-geral da Thetius, uma agência global de inovação da indústria marítima, disse ao The Maritime Executive. “Mas também mostra que os criminosos cibernéticos estão a evoluir mais rapidamente.”
Um terço das empresas inquiridas no relatório da HFW-CyberOwl gasta menos de 100.000 dólares por ano na gestão da segurança cibernética. Um quarto dos inquiridos não pensa que a sua empresa dispunha de um seguro para se proteger de perdas devidas a ataques cibernéticos.
Lavani afirmou que alguns dos territórios costeiros e insulares do continente continuam a aumentar a sensibilização para as ameaças cibernéticas.
O Observatório de Segurança Cibernética do Oceano Índico, na Ilha da Reunião, lançou uma campanha de sensibilização para a segurança cibernética no final de Outubro. O observatório visa criar uma comunidade nos domínios da segurança cibernética e da protecção de dados e sensibilizar para as questões da segurança cibernética marítima.
De acordo com Lavani, a região de ESA-IO tem sido poupada até à data por ataques cibernéticos a empresas e instalações de transporte marítimo.
“Tanto quanto sei, nós, enquanto centro regional, ainda não registámos qualquer evento deste tipo na nossa área de responsabilidade geral,” disse Lavani.
Ainda assim, Lavani disse acreditar que a maioria dos Estados africanos não está a fazer o suficiente para evitar futuros ataques cibernéticos marítimos.
“Só os países em desenvolvimento estão bem cientes dessa ameaça emergente, uma vez que estão a enfrentar muitos problemas relacionados com ela,” afirmou.