Num artigo recente publicado pela Ethical Hackers Pen Test Partners, eles
abordam a vulnerabilidade do sistema de planeamento de carga dos contentores.
Um ataque a este sistema pode ter resultados financeiros, de segurança e ambientais
fatais.
A segurança do navio tem um longo
caminho a percorrer para alcançar o nível de segurança esperado nas redes
corporativas. Estes sistemas são remotos, difíceis de actualizar e estão muitas
vezes offline por longos períodos. O hardware é antigo, em geral, e não é bem
mantido, segundo a Pen Test Partners.
Como o sector da navegação depende
de velocidade e eficiência, um ataque ao sistema de planeamento de carga pode
causar sérios problemas,
“Somente cerca de um terço dessa
carga está no convés, a maioria está dentro dos porões, abaixo do convés. Para chegar
a um contentor abaixo do convés pode ter de envolver a remoção de 50 contentores
sobre a tampa de escotilha e, em seguida, tirar mais os necessários para aceder
ao pretendido, no meio de uma pilha”, afirmou o responsável da Pen Test
Partners.
Um ataque ao sistema resultaria na
confusão total em relação a todo e qualquer contentor, levando semanas para
reinventariar manualmente a carga do navio, causando sérias perdas e custos.
Além disso, o software de planeamento de carga distribui os contentores conforme o
seu peso, permitindo manter um centro de gravidade (CoG) baixo, logo a
estabilidade do navio. Um bom plano de carga manterá o navio na posição direita,
evitando a utilização de água de lastro para correcção, o que pode reduzir o
peso a bordo e melhorar o desempenho energético.
As mesmas preocupações se colocam
em relação aos produtos que são mantidos em contentores refrigerados, que podem
apodrecer se o reefer não estiver
conectado a uma fonte eléctrica.
Um possível ataque cibernético
também poderá causar problemas ambientais e, ou, a destruição do navio,
obstruindo as obrigações de segregação de carga perigosa a bordo do navio.
Em conclusão, a Pen
Test Partners menciona que uma provável fonte de ataque são as disquetes e pen drives USBs com as quais se transferem
os planos de carga. Ou seja, o USB pode ser facilmente pirateado e manipulado,
para que um malware entre no sistema.
A indústria de transporte marítimo deve pois, o mais breve possível, investir na
segurança cibernética, para evitar evitar este tipo de ataques, observou o Pen Test Partners.Fonte
Sem comentários:
Enviar um comentário