O segundo dia da Conferência Internacional de Inovação NEXUS x D2XCEL arrancou com um alerta claro: a superfície de ataque dos portos está a aumentar e a complexidade das ameaças digitais cresce mais depressa do que a capacidade global de as identificar ou neutralizar. A cibersegurança já não é apenas um exercício de proteção, tornou-se uma batalha pela resiliência operacional num contexto marcado pela automação portuária, pela interdependência entre sistemas e por um ambiente geopolítico cada vez mais volátil.
O risco no ciberespaço aumentou de forma significativa e, com ele, a pressão sobre os portos para reforçarem a sua resiliência operacional. A perceção de risco, como destacaria na sua intervenção o representante do Centro Nacional de Cibersegurança, não cresceu porque as infraestruturas estejam menos preparadas, mas porque as ameaças são hoje mais numerosas, mais sofisticadas, altamente automatizadas e profundamente influenciadas pela instabilidade geopolítica global.
A manhã do segundo dia começou com uma reflexão internacional sobre este novo cenário. Recordando a recente Cimeira de Cibersegurança do World Economic Forum no Dubai, o moderador do painel, Pascal Ollivier, Presidente da Maritime Street membro da Agenda NEXUS e membro do consórcio D2XCEL, sublinhou um ponto crítico: já não é possível identificar com clareza a origem de muitos ataques. A utilização de inteligência artificial por grupos criminosos e por atores estatais tornou o threat landscape mais opaco e imprevisível, ampliando o impacto potencial de cada incidente. “Estamos a ser atacados sem conhecer o agressor; e esse desconhecimento multiplica as perguntas”, disse, advertindo que a ausência de atribuição dificulta a criação de respostas proporcionais e a coordenação internacional.
A partir desta premissa, o debate avançou para o tema central da manhã: a cooperação como única resposta possível. Os portos deixaram de poder atuar como entidades isoladas; precisam de integrar redes de colaboração com autoridades nacionais, parceiros europeus e ecossistemas internacionais, incluindo países com elevada maturidade tecnológica, como Israel. Ficou evidente que a cibersegurança já não é um assunto local: é multinível, transfronteiriça e totalmente interdependente.
Pedro Mendonça, do Centro Nacional de Cibersegurança, trouxe dados atualizados e particularmente relevantes para o setor marítimo-portuário. Em 2024, o número de incidentes relevantes subiu 36% em Portugal, acompanhando a tendência europeia. A maioria destes incidentes assenta em engenharia social – phishing, spear phishing, smishing – evidenciando que, apesar da sofisticação tecnológica dos ataques, é o erro humano que continua a abrir portas. O CNCS destacou ainda a dificuldade crescente em recrutar profissionais qualificados: Portugal é um dos países com maior escassez de especialistas certificados, o que limita a capacidade de resposta das organizações e aumenta a exposição das infraestruturas críticas.
A sessão entrou depois num ponto técnico essencial: a diferença entre cibersegurança e ciber-resiliência. Enquanto a cibersegurança se concentra na prevenção, a resiliência parte do princípio de que o incidente é inevitável e exige mecanismos robustos para garantir continuidade operacional, isolamento de falhas e recuperação célere.
Nos portos, esta distinção é determinante: “O coração de um porto não é o IT, são as cranes, é a operação física. Se isso para, tudo para.” A proteção dos sistemas operacionais — gruas, pórticos, sensores industriais, redes energéticas — tornou-se tão crítica quanto a proteção dos sistemas IT.
Foi neste contexto que ganhou destaque o trabalho já desenvolvido pelo Porto de Sines através da sua Port Cyber Arena. Apresentada por Cláudio Pinto, a plataforma funciona como um ambiente de simulação avançado, capaz de reproduzir cenários de ataque, treinar equipas multidisciplinares, testar procedimentos e fortalecer práticas de governance. Cláudio sublinhou que a resiliência “não é uma função do departamento de informática”, mas uma resposta organizacional completa, que envolve operações, liderança, fornecedores e toda a comunidade portuária. “A supply chain é tão forte quanto o seu elo mais fraco”, afirmou, defendendo a necessidade de alinhar todos os intervenientes num mesmo modelo de defesa.
A sessão encerrou com recomendações claras para os portos: investir em governação e processos, reduzir a superfície de ataque, reforçar competências humanas, aprofundar a cooperação internacional e encarar a proteção das infraestruturas críticas não apenas como um requisito tecnológico, mas como um pilar económico e social. Num contexto de ameaças crescentes e maior interdependência global, a resiliência é, cada vez mais, um elemento central da competitividade logística e da segurança operacional.
