p Os 50, 000 navios navegando no mar a qualquer momento juntaram-se a uma lista cada vez maior de objetos que podem ser hackeados. Especialistas em segurança cibernética recentemente mostraram como é fácil invadir o equipamento de navegação de um navio. Isso aconteceu apenas alguns anos depois que os pesquisadores mostraram que podiam enganar o GPS de um super iate para alterar o curso. Era uma vez objetos como carros, torradeiras e rebocadores só faziam o que foram originalmente projetados para fazer. Hoje o problema é que todos falam também pela internet. p A história até agora

p Histórias sobre cibersegurança marítima só vão proliferar. A indústria marítima demorou a perceber que os navios, assim como tudo mais, agora fazem parte do ciberespaço. A Organização Marítima Internacional (IMO), o órgão da ONU encarregado de regular o espaço marítimo, demorou e demorou um pouco para considerar a regulamentação apropriada no que diz respeito à segurança cibernética.

p Em 2014, a IMO consultou seus membros sobre como deveriam ser as diretrizes de segurança cibernética marítima. Dois anos depois, eles publicaram suas diretrizes provisórias de gerenciamento de risco de segurança cibernética, que são amplas e não especificamente marítimas. E agora, sem surpresa, navios estão sendo hackeados.

p Complexidade da indústria marítima

p Existem várias questões essenciais que tornam a segurança cibernética para o setor marítimo particularmente difícil de abordar.

p Primeiro, existem muitas classes diferentes de embarcações, todos os quais operam em ambientes muito diferentes. Esses navios tendem a ter diferentes sistemas de computador integrados. Significativamente, muitos desses sistemas são construídos para durar mais de 30 anos. Em outras palavras, muitos navios executam sistemas operacionais desatualizados e sem suporte, que costumam ser os mais sujeitos a ataques cibernéticos.

p Segundo, os usuários desses sistemas de computadores marítimos estão em constante mudança. As tripulações dos navios são altamente dinâmicas, frequentemente mudando a curto prazo. Como resultado, os membros da tripulação costumam usar sistemas com os quais não estão familiarizados, aumentando o potencial para incidentes de segurança cibernética relacionados a erro humano. Avançar, a manutenção dos sistemas de bordo, incluindo os de navegação, é freqüentemente contratado com uma variedade de terceiros. É perfeitamente possível que a tripulação de um navio tenha pouca compreensão de como os sistemas de bordo interagem uns com os outros.

p Uma terceira complexidade é a ligação entre os sistemas terrestres e a bordo. Muitas empresas marítimas mantêm comunicação constante com suas embarcações. A segurança cibernética do navio também depende, então, sobre a cibersegurança da infraestrutura terrestre que torna isso possível. As implicações de tais dependências ficaram claras em 2017, quando um ataque cibernético aos sistemas da A.P. Moller-Maersk resultou em atrasos de carga em toda a sua frota. Isso é particularmente desafiador para a IMO, que pode governar regulamentações portuárias, mas têm muito pouco controle sobre os sistemas e processos mais amplos dos operadores marítimos.

p Passos na direção certa

p Em 2017, a IMO alterou dois de seus códigos gerais de gerenciamento de segurança para incluir explicitamente a segurança cibernética. O Código Internacional de Segurança de Navios e Instalações Portuárias (ISPS) e o Código Internacional de Gerenciamento de Segurança (ISM) detalham como os operadores de portos e navios devem conduzir os processos de gerenciamento de riscos. Tornar a segurança cibernética uma parte integrante desses processos deve garantir que os operadores estejam pelo menos cientes dos riscos cibernéticos.

p Esperançosamente, este é o início de uma abordagem mais holística da regulamentação da segurança cibernética marítima. O conhecimento obtido com essas novas avaliações de risco cibernético pode permitir que a IMO desenvolva um conjunto mais amplo de regulamentações de segurança cibernética. Há muitas frutas ao alcance da mão para colher, por exemplo, harmonizando alguns requisitos de equipamento com os padrões de segurança cibernética existentes adotados por outros setores.

p Virando o navio

p A indústria marítima está, sem dúvida, atrás de outros setores de transporte, como aeroespacial, em termos de cibersegurança. Também parece faltar urgência para colocar a casa em ordem. Afinal, as emendas específicas do ciberespaço ao ISM e ISPS não entram em vigor até 1º de janeiro de 2021, e eles representam apenas o início de uma jornada. Portanto, a indústria marítima parece particularmente mal equipada para lidar com os desafios futuros, como a cibersegurança de embarcações totalmente autônomas.

p Pelo lado positivo, a abordagem lenta e constante para o desenvolvimento de regulamentações de segurança cibernética, pelo menos, oferece a oportunidade de aprender com outros setores e compreender plenamente os riscos de segurança cibernética marítima, em vez de tomar decisões precipitadas e mal informadas.

p O desenvolvimento de regulamentações robustas de segurança cibernética marítima será muito lento, e possivelmente doloroso, processo. Mas, o navio começou a girar. p Este artigo foi publicado originalmente em The Conversation. Leia o artigo original.