Cibersegurança: ataques de ransomwares são ameaça aos terminais portuários; prejuízos podem ser incalculáveis

0

São Paulo – O avanço da tecnologia no Brasil e no mundo trouxe como consequência os ataques cibernéticos, que são cada vez mais comuns em diferentes áreas, como em terminais, empresas de logística e todo o setor portuário.

Entre as ameaças está o ransomware, um malware responsável por criptografar arquivos no armazenamento local e de rede, que exige um resgate para devolver os documentos às empresas. Além disso, ainda ameaça expor os dados caso não receba o valor em criptomoedas.
Isso faz com que o ataque seja extremamente preocupante, levando em conta que terminais e companhias portuárias geram milhões de dados diariamente e são responsáveis pela movimentação de inúmeros produtos.
Dos casos envolvendo o setor portuário, um dos mais conhecidos é o da empresa dinamarquesa Maersk, maior operadora de navios de contêineres e de abastecimento do mundo. Em 2017 sofreu um ataque com uma versão supostamente modificada do Petya ransomware, o NotPetya, derrubando ossistemas e controles operacionais em todos os níveis.

É possível se proteger?
Em meio a tantos casos que afetam a cibersegurança dos portos, a pergunta é: as empresas podem se proteger ou prevenir um ataque? O que fazer caso a ameaça de fato aconteça?
Muitas empresas acreditam que pagar pelo resgate vai solucionar o problema, mas na prática, isso nem sempre acontece. Há casos em que o invasor não envia a chave de descriptografia após o pagamento.

De acordo com os engenheiros de computação, professores universitários e diretores da T2S Tecnologia, Ricardo Pupo Larguesa e Rodrigo Lopes Salgado, os danos econômicos dos terminais são incalculáveis. “No pior cenário, inviabiliza de tal maneira a operação davítima que ela simplesmente quebra”, comenta Salgado.
Já Ricardo Pupo explica que “além do prejuízo nas operações, que refletem na receita, há o dano moral junto a clientes e parceiros”. Nesses casos, Pupo recomenda recorrer às autoridades. “É um crime sério e deve ser tratado como tal”, explica.
Por ser criptografada, uma maneira de recuperar as informações é por meio de backup. “Alguns casos são praticamente impossíveis de descriptografar. É possível prevenir ataques, mas não é algo garantido. Uma alternativa é o backup mantido em outra infraestrutura”, ressalta Rodrigo Salgado.

Reforço na segurança 

A segurança dos dados nunca foi tão discutida como tem sido atualmente após ataques que ocorreram nos últimos meses. Com isso, as empresas têm visto o tema como algo essencial.
Por conta do trabalho remoto, a atenção com dados e senhas precisa ser redobrada, principalmente ao configurar e implantar os sistemas de controle de acesso externo. É preciso estabelecer políticas para bate-papo, reuniões, eventos ao vivo, entre outros. A proteção de aparelhos remotos e serviços de nuvem também é fundamental. Com a rotatividade comum de funcionários nas empresas, também é orientado não deixar brechas de acesso e remover imediatamente os colaboradores que saem.
Outro fator importante é que os ataques cibernéticos podem gerar outros tipos de prejuízos financeiros, como as sanções administrativas e punições decorrentes da Lei Geral de Proteção de Dados (LGPD), já que os dados de outras pessoas podem ser expostos e a multa pode chegar até R$ 50 milhões.

(*) Com informações da T2S Tecnologia

Comentários

Comentários

Deixe uma resposta