Hackear grandes navios mercantes como o recém-chegado a Barcelona é cada vez mais possível e representa uma ameaça à economia e à segurança internacional.
Apenas sete anos atrás, um professor de engenharia e mecânica aeroespacial da Universidade do Texas invadiu um super-iate no Mediterrâneo para mudar seu rumo. Apenas dois anos atrás, os especialistas já estavam falando sobre o risco real de pirataria que mais de 50.000 navios correm. Hoje eles podem ser mais. E maior. E com consequências mais graves.
Porque enquanto Barcelona vê o segundo maior conteineiro do mundo, atracar em seu porto e há quem já antecipa a chegada de navios totalmente automatizados, o perigo de serem controlados por hackers e navegar como 'zumbis' no mar está aqui para ficar. E o problema é que todos estão conectados à Internet.
Portanto, se no passado o marinheiro temia as galerias e os furacões, o gelo, as colisões e os embarques, os remoinhos, as ondas assassinas e quem sabe até o mítico Kraken, hoje a navegação marítima enfrenta uma nova e emergente ameaça: ataques cibernéticos.
Até certo ponto, sem perceber, nos tornamos totalmente dependente de comunicações digitais. Os carros se tornaram computadores. Também o centro elétrico. Ou os navios.
Há muitos mais exemplos. E se alguém pode assumir o controle desses sistemas de computador nós temos um problema real porque poderia, em teoria, atacar de qualquer lugar do mundo, alerta na conversa com La Vanguardia Keith Martin, professora de segurança na informação no Royal Holloway, Universidade de Londres.
Mas é que, além disso, o comércio marítimo é o coração da globalização. É a base de 90% do transporte mundial de bens. E o ciberespaço é o terreno, diariamente, em que mover.
Portanto, se a rede está vulnerável, eles também os barcos estão.
Assim, o medo cresce. Especialmente em relação aos navios mercantes.
Porque os graneleiros, petroleiros, gás,conteineiros, geladeiras, ro-ro ou de passageiros.
Os mais extensos têm um tamanho que atinge os quatro campos de futebol. Eles valem milhões. Mover milhões. E agora surge a possibilidade de invadi-los remotamente e guiá-los para um destino diferente do original, tanto para bloqueie portos, estreitos e passagens importantes pelas quais eles transitam, como o Canal de Suez ou outras rotas de um mundo globalizado, que consequentemente entraria em colapso.
Em 2009, piratas somalis ocuparam as capas na Espanha após o sequestro físico do navio basco Alakrana. Foi liberado depois de pagar um resgate dentro de algumas semanas, mas seu caso colocou sobre a mesa o rastreamento digital e direcionamento que os corsários do Século XXI tornam os navios passíveis de serem atacados ele passou pelo chifre da áfrica, imperdível a caminho de Europa da fábrica do mundo, China. Desde então muitos desativam sua geolocalização quando passam pela área.
Então, em 2010, o vírus Stuxnet assumiu mais de 1.000 máquinas na usina nuclear de Natanz, no Irã, e ordenou Auto-destruição.
A grande vulnerabilidade marítima
É a razão pela qual muitos especialistas acreditam que o "batismo" da guerra cibernética invisível: o cibervírus foi programado para assumir o controle automático da planta (ou PLC) e manipulá-la, para não roubar informações.
Chegamos a 2017, quando um navio conteineiro, perdeu o controle de seus sistemas de navegação durante quase dez horas e não respondeu às ordens do capitão. Neste mesmo ano, uma notícia sobre colisões foi adicionada em um princípio implausível entre navios de guerra dos EUA no Pacífico deixou uma dúzia de marinheiros mortos.
Ambos questionaram a segurança de um setor, chave para a nossa economia.
Tanto quanto o hacking de traficantes de drogas para terminais no porto de Antuérpia em 2011 para coibir sua droga ou boicote a porteineres em um porto dos EUA -
Ainda hoje indeterminado pelas autoridades - em 2014 e 2015.
Em todos os casos, quanto mais automático e interconectado os navios, plataformas offshore, portos, terminais ou porteineres de contêiner eram mais acessíveis aos hackers.
Por quê? Companhias de navegação ou portos, todos dependem de um sistema de comunicação via rede Wi-Fi - seja em 3G ou 4G -, principalmente no porto ou satélite, especialmente no mar, que pode ser invadido.
Como se pode hackear um navio.
O 'sequestro' do super-iate no Mediterrâneo se concentrou em emitir sinais, GPS falsos que, pouco a pouco, variaram a posição real do navio. Algo possível porque o GPS e a Internet depende de vários satélites que enviam os sinais que eles os guiam e que, em sua versão mais diária, são usados sem criptografia.
O hack apenas teve que emitir um sinal falso mais poderoso que o original, conseguindo confundir a tripulação e o barco, que vieram a navegar sobre referências distorcidas ao real mudando seu curso de acordo com o desejo do hacker. Felizmente aquele professor universitário testando seu experimento.
No entanto, além do teste acadêmico, em 2017 foi um Relatório do governo dos EUA quem escreveu o primeiro ataque cibernético, oficial, contra a autonomia dos navios: um 20 navios navegando no Mar Negro, o GPS indicado ser 32 quilômetros para o interior.
A agência contra-ataques cibernéticos nos EUA desconfia da China, Rússia e Coréia Norte. Talvez porque quando o presidente russo Vladimir Putin, inaugurado naquele mesmo ano ao volante de uma grande caminhão laranja, a ponte sobre o estreito de Kerch ligando para a Rússia com a Crimeia, dois sistemas de navegação por satélite, dezenas de navios os posicionaram em terra no aeroporto de Vítiazevo, a mais de 60 quilômetros de sua localização atual.
Segundo ele Defesa Avançada (C4AD), desde então teria aconteceu igual a mais de 1.000 navios em quase 8.000 ocasiões. Fernando Ibáñez, analista de inteligência, professor da Universidade a distância de Madri e especialista em segurança marítimo e pirataria, reitera por tudo isso que "a vulnerabilidade principal é porque depende de pelo menos 24 satélites que orbitar 20.000 quilômetros acima da Terra, que existem estações terrestres e, finalmente, o receptor do usuário. E nossos dispositivos devem poder ver pelo menos quatro satélites para se conectar à rede GPS. Mas esse sinal é bem fraco e pode ser vulnerável a ataques ". No entanto, uma coisa é invadir o GPS e outra mais séria controlar a navegação direta do navio, como aconteceu com o Navio de conteiners Germany .
E é aí que voltamos para Stuxnet. Porque os hackers têm como alvo os três dispositivos, noções básicas que os navios usam para navegação: GPS, AIS (o sistema de identificação automatizada que relata a identidade, tipo, posição, destino e velocidade ou distância do (costa) e /, ou em relação a outros barcos e que geralmente inclui o próprio GPS) e ECDIS (o sistema de exibição digital, cartas náuticas).
Com tudo isso, que converge no mencionado sistema de controle automático (ou PLC), poderia assumir o controle e listar navios, cegar o capitães ou sistemas de controle de propulsão de ataque, lastro .
Relatório sobre o perigo de zumbis de navios ou manobra.
Tudo talvez devido a - na origem - uso inadequado do USB portátil ou de um computador infectado ao baixar um filme.
"Os sistemas de computadores hoje são muito complexos, e os complexidade é inimiga da segurança, porque o lugares onde poderia haver uma fraqueza. E colocar em risco segurança é encontrar o ponto fraco desse sistema ", nós Detalhes de Martin.
E continua: "Um navio cheio de equipamentos de informática desatualizado não é problemático se tudo o que você faz é sair da porta A a B e fale com o seu operador. Mas, a partir do momento em que está conectado à internet e provavelmente a maioria dos navios hoje são, é um problema ”.
De acordo com a Pesquisa de conectividade da tripulação FutureNautics de 2018, a 47% dos marítimos embarcaram em navios-alvo de um ataque cibernético. Em 2015 eles eram 40%.
Indústria é deixada para trás
Em suma, e até agora, casos de hackers semelhantes a do conhecido navio conteineiro Germany. E isso não é estranho. Especialistas apontam que não há incentivos para torná-los públicos. Por outro lado, eles poderiam colocar comprometer sua própria imagem ou trazer desconfiança entre investidores e usuários, com seus consequentes custos econômicos.
Mais quando "o seguro tem medo de ataques cibernéticos e por isto é, incluem cláusulas de exclusão em contratos, que São vendidos separadamente e são mais caros ", explica José Manuel González
Pellicer, advogado do escritório de advocacia Kennedys especializado no setor marítimo.
E ele continua: "É um setor que se adapta muito pouco a pouco, também um muito gasto financeiramente. Para Maersk
Todo o seu serviço de contêiner foi hackeado em 2017 e ele sofre um rosário de reivindicações que chega hoje. Algumas empresas de transporte sim Eles são responsáveis pela resiliência cibernética, mas é o último de seus problemas Além disso, devido à ignorância ou tecnofobia, existem
alguma resistência. E a Espanha tem ainda mais caminho a percorrer viagem…"
Hoje os navios mercantes estão ficando menores em funcionários, de tamanho maior, mais automatizados e controlado remotamente, para que a ameaça seja torna-se cada vez mais presente em um setor com "ondas sérias expansivo ”em caso de queda, de acordo com especialistas.
Pode afetar os bens que transportam, em 06/08/2020 se tornado publico o Relatório sobre o perigo de navios zumbis.
Apenas sete anos atrás, um professor de engenharia e mecânica aeroespacial da Universidade do Texas invadiu um super-iate no Mediterrâneo para mudar seu rumo. Apenas dois anos atrás, os especialistas já estavam falando sobre o risco real de pirataria que mais de 50.000 navios correm. Hoje eles podem ser mais. E maior. E com consequências mais graves.
Porque enquanto Barcelona vê o segundo maior conteineiro do mundo, atracar em seu porto e há quem já antecipa a chegada de navios totalmente automatizados, o perigo de serem controlados por hackers e navegar como 'zumbis' no mar está aqui para ficar. E o problema é que todos estão conectados à Internet.
Até certo ponto, sem perceber, nos tornamos totalmente dependente de comunicações digitais. Os carros se tornaram computadores. Também o centro elétrico. Ou os navios.
Há muitos mais exemplos. E se alguém pode assumir o controle desses sistemas de computador nós temos um problema real porque poderia, em teoria, atacar de qualquer lugar do mundo, alerta na conversa com La Vanguardia Keith Martin, professora de segurança na informação no Royal Holloway, Universidade de Londres.
Mas é que, além disso, o comércio marítimo é o coração da globalização. É a base de 90% do transporte mundial de bens. E o ciberespaço é o terreno, diariamente, em que mover.
Portanto, se a rede está vulnerável, eles também os barcos estão.
Assim, o medo cresce. Especialmente em relação aos navios mercantes.
Porque os graneleiros, petroleiros, gás,conteineiros, geladeiras, ro-ro ou de passageiros.
Os mais extensos têm um tamanho que atinge os quatro campos de futebol. Eles valem milhões. Mover milhões. E agora surge a possibilidade de invadi-los remotamente e guiá-los para um destino diferente do original, tanto para bloqueie portos, estreitos e passagens importantes pelas quais eles transitam, como o Canal de Suez ou outras rotas de um mundo globalizado, que consequentemente entraria em colapso.
Em 2009, piratas somalis ocuparam as capas na Espanha após o sequestro físico do navio basco Alakrana. Foi liberado depois de pagar um resgate dentro de algumas semanas, mas seu caso colocou sobre a mesa o rastreamento digital e direcionamento que os corsários do Século XXI tornam os navios passíveis de serem atacados ele passou pelo chifre da áfrica, imperdível a caminho de Europa da fábrica do mundo, China. Desde então muitos desativam sua geolocalização quando passam pela área.
Então, em 2010, o vírus Stuxnet assumiu mais de 1.000 máquinas na usina nuclear de Natanz, no Irã, e ordenou Auto-destruição.
A grande vulnerabilidade marítima
É a razão pela qual muitos especialistas acreditam que o "batismo" da guerra cibernética invisível: o cibervírus foi programado para assumir o controle automático da planta (ou PLC) e manipulá-la, para não roubar informações.
Chegamos a 2017, quando um navio conteineiro, perdeu o controle de seus sistemas de navegação durante quase dez horas e não respondeu às ordens do capitão. Neste mesmo ano, uma notícia sobre colisões foi adicionada em um princípio implausível entre navios de guerra dos EUA no Pacífico deixou uma dúzia de marinheiros mortos.
Tanto quanto o hacking de traficantes de drogas para terminais no porto de Antuérpia em 2011 para coibir sua droga ou boicote a porteineres em um porto dos EUA -
Ainda hoje indeterminado pelas autoridades - em 2014 e 2015.
Em todos os casos, quanto mais automático e interconectado os navios, plataformas offshore, portos, terminais ou porteineres de contêiner eram mais acessíveis aos hackers.
Por quê? Companhias de navegação ou portos, todos dependem de um sistema de comunicação via rede Wi-Fi - seja em 3G ou 4G -, principalmente no porto ou satélite, especialmente no mar, que pode ser invadido.
Como se pode hackear um navio.
O 'sequestro' do super-iate no Mediterrâneo se concentrou em emitir sinais, GPS falsos que, pouco a pouco, variaram a posição real do navio. Algo possível porque o GPS e a Internet depende de vários satélites que enviam os sinais que eles os guiam e que, em sua versão mais diária, são usados sem criptografia.
O hack apenas teve que emitir um sinal falso mais poderoso que o original, conseguindo confundir a tripulação e o barco, que vieram a navegar sobre referências distorcidas ao real mudando seu curso de acordo com o desejo do hacker. Felizmente aquele professor universitário testando seu experimento.
No entanto, além do teste acadêmico, em 2017 foi um Relatório do governo dos EUA quem escreveu o primeiro ataque cibernético, oficial, contra a autonomia dos navios: um 20 navios navegando no Mar Negro, o GPS indicado ser 32 quilômetros para o interior.
A agência contra-ataques cibernéticos nos EUA desconfia da China, Rússia e Coréia Norte. Talvez porque quando o presidente russo Vladimir Putin, inaugurado naquele mesmo ano ao volante de uma grande caminhão laranja, a ponte sobre o estreito de Kerch ligando para a Rússia com a Crimeia, dois sistemas de navegação por satélite, dezenas de navios os posicionaram em terra no aeroporto de Vítiazevo, a mais de 60 quilômetros de sua localização atual.
Segundo ele Defesa Avançada (C4AD), desde então teria aconteceu igual a mais de 1.000 navios em quase 8.000 ocasiões. Fernando Ibáñez, analista de inteligência, professor da Universidade a distância de Madri e especialista em segurança marítimo e pirataria, reitera por tudo isso que "a vulnerabilidade principal é porque depende de pelo menos 24 satélites que orbitar 20.000 quilômetros acima da Terra, que existem estações terrestres e, finalmente, o receptor do usuário. E nossos dispositivos devem poder ver pelo menos quatro satélites para se conectar à rede GPS. Mas esse sinal é bem fraco e pode ser vulnerável a ataques ". No entanto, uma coisa é invadir o GPS e outra mais séria controlar a navegação direta do navio, como aconteceu com o Navio de conteiners Germany .
E é aí que voltamos para Stuxnet. Porque os hackers têm como alvo os três dispositivos, noções básicas que os navios usam para navegação: GPS, AIS (o sistema de identificação automatizada que relata a identidade, tipo, posição, destino e velocidade ou distância do (costa) e /, ou em relação a outros barcos e que geralmente inclui o próprio GPS) e ECDIS (o sistema de exibição digital, cartas náuticas).
Com tudo isso, que converge no mencionado sistema de controle automático (ou PLC), poderia assumir o controle e listar navios, cegar o capitães ou sistemas de controle de propulsão de ataque, lastro .
Relatório sobre o perigo de zumbis de navios ou manobra.
Tudo talvez devido a - na origem - uso inadequado do USB portátil ou de um computador infectado ao baixar um filme.
"Os sistemas de computadores hoje são muito complexos, e os complexidade é inimiga da segurança, porque o lugares onde poderia haver uma fraqueza. E colocar em risco segurança é encontrar o ponto fraco desse sistema ", nós Detalhes de Martin.
E continua: "Um navio cheio de equipamentos de informática desatualizado não é problemático se tudo o que você faz é sair da porta A a B e fale com o seu operador. Mas, a partir do momento em que está conectado à internet e provavelmente a maioria dos navios hoje são, é um problema ”.
De acordo com a Pesquisa de conectividade da tripulação FutureNautics de 2018, a 47% dos marítimos embarcaram em navios-alvo de um ataque cibernético. Em 2015 eles eram 40%.
Indústria é deixada para trás
Em suma, e até agora, casos de hackers semelhantes a do conhecido navio conteineiro Germany. E isso não é estranho. Especialistas apontam que não há incentivos para torná-los públicos. Por outro lado, eles poderiam colocar comprometer sua própria imagem ou trazer desconfiança entre investidores e usuários, com seus consequentes custos econômicos.
Mais quando "o seguro tem medo de ataques cibernéticos e por isto é, incluem cláusulas de exclusão em contratos, que São vendidos separadamente e são mais caros ", explica José Manuel González
Pellicer, advogado do escritório de advocacia Kennedys especializado no setor marítimo.
E ele continua: "É um setor que se adapta muito pouco a pouco, também um muito gasto financeiramente. Para Maersk
Todo o seu serviço de contêiner foi hackeado em 2017 e ele sofre um rosário de reivindicações que chega hoje. Algumas empresas de transporte sim Eles são responsáveis pela resiliência cibernética, mas é o último de seus problemas Além disso, devido à ignorância ou tecnofobia, existem
alguma resistência. E a Espanha tem ainda mais caminho a percorrer viagem…"
Hoje os navios mercantes estão ficando menores em funcionários, de tamanho maior, mais automatizados e controlado remotamente, para que a ameaça seja torna-se cada vez mais presente em um setor com "ondas sérias expansivo ”em caso de queda, de acordo com especialistas.
Pode afetar os bens que transportam, em 06/08/2020 se tornado publico o Relatório sobre o perigo de navios zumbis.
Nenhum comentário:
Postar um comentário