A NATO emitiu um alerta preocupante sobre o aumento das ciberameaças às infraestruturas portuárias, classificando os portos como alvos de alto valor para agentes cibernéticos ligados a Estados e apelando a reformas urgentes na coordenação entre civis e militares no domínio da cibersegurança.
O alerta surge num novo policy brief do CCDCOE – Cooperative Cyber Defence Centre of Excellence da NATO, que revela que quase todos os países membros e parceiros inquiridos relataram ciberataques aos seus portos nos últimos cinco anos.
Entre os sistemas mais vulneráveis destacam-se as tecnologias de controlo de acessos e os sistemas de gestão de tráfego marítimo, cuja interligação crescente, impulsionada pela digitalização do setor, tem aumentado exponencialmente o risco de intrusão.
O relatório aponta campanhas persistentes conduzidas por atores estatais da Rússia, Irão e China, bem como ataques levados a cabo por cibercriminosos com motivações financeiras e grupos de hacktivistas com objetivos políticos.
Os exemplos não faltam: desde incidentes de ransomware que paralisaram terminais petrolíferos na Bélgica e Alemanha, até campanhas coordenadas de DDoS contra portos europeus estratégicos como Roterdão, Gdynia e Felixstowe.
A CCDCOE sublinha que muitos portos ainda operam com tecnologia operacional obsoleta, concebida antes da era da Internet, e que está agora a ser interligada com redes modernas de TIC, criando pontos críticos de vulnerabilidade.
O relatório relembra ainda o ataque NotPetya, em 2017, que causou mais de 300 milhões de dólares em perdas à Maersk, afetando as suas operações em múltiplos portos globais, um exemplo marcante dos perigos associados à fraca segmentação entre redes operacionais (OT) e redes informáticas (ICT).
Apesar da importância estratégica dos portos comerciais na logística de defesa da NATO, a atual Estratégia Marítima da Aliança não integra formalmente os operadores portuários nas suas estruturas. O CCDCOE recomenda, por isso, uma revisão urgente da estratégia, colocando a cibersegurança como um pilar da segurança marítima, com mecanismos de colaboração definidos entre os comandos militares e os stakeholders civis.
“O setor marítimo está a passar por uma transformação digital acelerada, mas a cibersegurança não está a acompanhar esse ritmo”, lê-se no documento.
“Os portos não podem ser tratados de forma isolada. A resiliência cibernética deve abranger também as infraestruturas de suporte, como sistemas de energia e comunicações.”
Entre as medidas propostas estão a criação de funções de ligação dedicadas entre o Comando Marítimo da NATO e as autoridades nacionais de cibersegurança portuária, o estabelecimento de redes formais de partilha de inteligência focadas nas ameaças marítimas e a promoção de grupos de trabalho sob a égide da IMO (Organização Marítima Internacional) para alinhar normas e práticas de cibersegurança a nível global.
Foto: Freepik
