Notícias

Ataque cibernético na Austrália acende alerta no Porto de Santos

Fonte: A Tribuna On-line

Experiências internacionais com hackers servem de referência para operações no cais santista

Um incidente de segurança cibernética interrompeu as operações nos principais portos da Austrália na semana passada. A operadora portuária DP World, que administra quase 40% das mercadorias que entram e saem do país, interrompeu as conexões de internet nos complexos de Sydney, Melbourne, Brisbane e Fremantle. A parada não impediu os navios de descarregarem contêineres, mas os caminhões para transportá-los não conseguiam entrar nem sair dos terminais. O caso na Oceania trouxe à tona uma pergunta: será que o Porto de Santos está protegido contra ataques cibernéticos?

“Percebo que, embora o Porto de Santos esteja tecnologicamente preparado para enfrentar desafios cibernéticos, a importância do fator humano não pode ser subestimada. Considerando este caso recente na Austrália e, anteriormente, no Porto de Nagoya, no Japão, é essencial focar na conscientização e no treinamento de todos os envolvidos nas operações portuárias em práticas robustas de cibersegurança”, afirma o engenheiro de computação, sócio-fundador da T2S, professor e pesquisador na Fatec Rubens Lara, Ricardo Pupo Larguesa.

O especialista observa que a combinação de uma infraestrutura tecnológica sólida com uma força de trabalho bem informada e preparada é fundamental para garantir a segurança cibernética efetiva do Porto, “reforçando a necessidade de um programa contínuo de melhoria na segurança da informação que se adapte às mudanças no cenário de ameaças”.

Quando Pupo fala no fator humano, ele se refere à engenharia social. Ela explora a tendência humana de confiar e compartilhar informações, tornando-se um elo fraco frequentemente explorado por cibercriminosos.

“Os ataques de spear-phishing (tipo de ataque que tem como alvo um indivíduo ou grupo específico dentro de uma organização, tentando enganá-los para divulgar informações confidenciais ou fazer download de malware) e os programas de força bruta que visam senhas fracas são apenas a ponta do iceberg. Estes métodos aproveitam-se de falhas humanas, não tecnológicas”, completa.

O especialista defende que a conscientização sobre cibersegurança deve ser uma parte integrante da cultura corporativa. “Devemos ir além de políticas de segurança passivas, promovendo treinamentos regulares, auditorias de segurança e um ambiente que encoraje a vigilância contínua. É essencial que cada membro da organização entenda seu papel na prevenção de ataques cibernéticos e esteja equipado com as ferramentas e conhecimentos necessários para enfrentá-los”, adverte.

Pupo também reforça que a implementação de programas de melhoria contínua em segurança da informação é indispensável. “Estes programas devem ser adaptáveis, capazes de evoluir com o cenário de ameaças em constante mudança e incorporar inovações que reforcem nossa resiliência cibernética”, afirma.

O ataque recente nos portos australianos e os incidentes anteriores, segundo o especialista, reforçam a mensagem de que a segurança cibernética é uma batalha contínua que requer um esforço coletivo e persistente. “Investir em tecnologia é crucial, mas capacitar o fator humano é igualmente essencial para garantir a segurança de nossas infraestruturas críticas”, ressalta.

Prioridade

Em nota, a Autoridade Portuária de Santos (APS) informa que prioriza a segurança cibernética em todas as suas operações.

“Nosso compromisso com a atualização tecnológica contínua inclui a aquisição regular de equipamentos de ponta. Mantemos um ambiente digital robusto, resguardado por soluções de segurança avançados e gerenciados por especialistas”, diz parte do texto.

A APS afirma que os sistemas operacionais e hardwares estão constantemente atualizados. “Além disso, aplicamos diariamente atualizações de segurança. Realizamos treinamentos regulares com nossos funcionários sobre práticas de segurança da informação, além de fornecer orientações contínuas através dos nossos canais internos de comunicação”, completa.

A empresa pública acrescenta ainda que, em respeito à segurança operacional e nacional, detalhes específicos sobre sistemas e protocolos de segurança não são divulgados publicamente. “Continuamos comprometidos com a manutenção de um ambiente digital seguro e resiliente, essencial para as operações do Porto de Santos”, finaliza.