Cibersegurança: ataques de ransomwares são ameaça aos terminais portuários

Entre as ameaças está o ransomware, um malware responsável por criptografar arquivos no armazenamento local e de rede, que exige um resgate para devolver os documentos às empresas. Além disso, ainda ameaça expor os dados caso não receba o valor em criptomoedas.

Isso faz com que o ataque seja extremamente preocupante, levando em conta que terminais e companhias portuárias geram milhões de dados diariamente e são responsáveis pela movimentação de inúmeros produtos.

Dos casos envolvendo o setor portuário, um dos mais conhecidos é o da empresa dinamarquesa Maersk, operadora de navios de contêineres e de abastecimento. Em 2017 sofreu um ataque com uma versão supostamente modificada do Petya ransomware, o NotPetya, derrubando os sistemas e controles operacionais em todos os níveis.

É possível se proteger?
Em meio a tantos casos que afetam a cibersegurança dos portos, a pergunta é: as empresas podem se proteger ou prevenir um ataque? O que fazer caso a ameaça de fato aconteça?

Muitas empresas acreditam que pagar pelo resgate vai solucionar o problema, mas na prática, isso nem sempre acontece. Há casos em que o invasor não envia a chave de descriptografia após o pagamento.

De acordo com os engenheiros de computação, professores universitários e diretores da T2S Tecnologia, Ricardo Pupo Larguesa e Rodrigo Lopes Salgado, os danos econômicos dos terminais são incalculáveis. “No pior cenário, inviabiliza de tal maneira a operação da vítima que ela simplesmente quebra”, comenta Salgado.

Já Ricardo Pupo explica que “além do prejuízo nas operações, que refletem na receita, há o dano moral junto a clientes e parceiros”. Nesses casos, Pupo recomenda recorrer às autoridades. “É um crime sério e deve ser tratado como tal”, explica.

Por ser criptografada, uma maneira de recuperar as informações é por meio de backup. “Alguns casos são praticamente impossíveis de descriptografar. É possível prevenir ataques, mas não é algo garantido. Uma alternativa é o backup mantido em outra infraestrutura”, ressalta Rodrigo Salgado.

Reforço na segurança
A segurança dos dados nunca foi tão discutida como tem sido atualmente após ataques que ocorreram nos últimos meses. Com isso, as empresas têm visto o tema como algo essencial.

Por conta do trabalho remoto, a atenção com dados e senhas precisa ser redobrada, principalmente ao configurar e implantar os sistemas de controle de acesso externo. É preciso estabelecer políticas para bate-papo, reuniões, eventos ao vivo, entre outros. A proteção de aparelhos remotos e serviços de nuvem também é fundamental.

Com a rotatividade comum de funcionários nas empresas, também é orientado não deixar brechas de acesso e remover imediatamente os colaboradores que saem.

Outro fator importante é que os ataques cibernéticos podem gerar outros tipos de prejuízos financeiros, como as sanções administrativas e punições decorrentes da Lei Geral de Proteção de Dados (LGPD), já que os dados de outras pessoas podem ser expostos e a multa pode chegar até R$ 50 milhões.