Compreensão dos ativos e dos processos da organização para planejar a melhor alocação de recursos e defesas contra ataques cibernéticos. Essa foi uma das principais recomendações do especialista em Cibersegurança e Proteção Digital de Negócios, Carlos Albuquerque, durante a live “Cibersegurança nos Terminais Portuários”, realizada nesta quarta-feira (17) pelo Comitê de Segurança da Associação de Terminais Portuários Privados (ATP).

Em sua explanação, Albuquerque destacou que os agentes portuários precisam implementar diversas medidas para se protegerem de invasões aos seus sistemas. Para isso, é necessário, de antemão, a mudança de entendimento de que essas ameaças são algo distante do setor. “O risco cibernético não é um risco de TI (Tecnologia da Informação), é um risco de negócios. Muita gente confunde isso. O transporte marítimo é responsável por 90% da carga em todo o mundo. É papel dos terminais ser essa plataforma de exportação. Então, a segurança cibernética é fundamental para contribuir para a continuidade do negócio”, disse Albuquerque.

Nesse sentido, o especialista afirmou que é imperioso que os terminais portuários se atualizem e implementem as medidas necessárias para a proteção de suas estruturas. E explicou que os alvos dos ataques podem ser sistemas de tecnologia operacional e a conexão com uma gama de equipamentos, como, por exemplo, guindastes, terminais, sistemas de portões, sistemas de combustíveis, câmeras etc.

 Segundo Albuquerque, o Brasil tem avançado no entendimento da importância da segurança no setor portuário, o que abrange dados e informações estratégicas. Hoje, no país, há 53 terminais portuários em conformidade com a Resolução 53/2020 da Comissão Nacional de Segurança Pública nos Portos, Terminais e Vias Navegáveis (Conportos), que trata de Gestão de Riscos, Segurança Cibernética e Atos Ilícitos nos terminais. “A norma permite que um porto nacional seja espelho de um internacional em conformidade, criando uma cadeia de suprimentos segura”, explica o especialista.

Ainda há, porém, muito a se avançar sobre o tema no setor em todo o mundo. Segundo a IAPH (International Association of Ports and Harbors), entre os principais desafios de segurança cibernética estão falta de abordagem holística e colaborativa, ausência de uma linguagem comum e desigualdade entre os portos, com alguns dotados de sistemas muito inteligentes, enquanto outros dependem mais das interações pessoais e de transações em papel.

“Na Noruega, já existem centros integrados que discutem segurança cibernética no setor portuário, como se fossem um grande centro de comando e controle e monitoramento”, disse Albuquerque, exemplificando uma boa prática do país nórdico. Um retrato, porém, ainda distante da maioria dos países, inclusive do Brasil. “Apesar da primeira resolução da IMO (International Maritime Organization) ser de 2016 e estarmos em 2024, ainda encontramos uma necessidade muito grande em conscientizar sobre ameaças e vulnerabilidades”.

De forma pragmática, especialista recomenda que as organizações analisem e implementem uma arquitetura de rede segura, que inclua sistemas de proteção e segregação de redes. Em segundo lugar, é preciso estar atento aos privilégios de acesso. “O crime evoluiu, as ameaças evoluíram. Então, a gente não pode ter a mesma segurança cibernética de dez anos atrás”, destacou.

Para o diretor-presidente da ATP, Murillo Barbosa, a live trouxe elementos importantes para os associados e outros players planejarem investimentos em cibersegurança e a consequente tomada de decisões. “Vivemos um momento desafiador em relação às ameaças cibernéticas em todo o mundo. E no setor portuário não é diferente. O Albuquerque trouxe exemplos internacionais, como um ataque de hackers iranianos ao porto de Londres, mas também citou que tentativas de invasão a sistemas portuários são identificadas diariamente aqui no Brasil. Ou seja, não é algo distante da nossa realidade. Foi uma palestra enriquecedora para os associados e outros atores do setor, que contribuirá para uma análise mais profunda, por parte de cada empresa, de medidas que devem ser adotadas para a condução segura dos seus negócios”, disse Barbosa.