• 5 min de lectura
• 5 min de lectura
Nos últimos dois meses, o mundo tem visto, em tempo real, os desafios e a urgência de proteger os navios marítimos de ameaças geopolíticas. Desde que os ataques aéreos começaram no Irã no final de fevereiro, o Estreito de Ormuz tornou-se um ponto focal para a segurança física marítima. No entanto, a proteção não termina na segurança física do navio e de sua tripulação. Não podemos esquecer que há outra frente, mais difundida, nesta guerra: a frente cibernética.
O Irã e os estados-nação associados são altamente qualificados em ciberataques. Nos últimos doze anos, o país passou de uma ameaça de "segundo escalão" para um dos principais patrocinadores de ciberataques geopolíticos, misturando espionagem patrocinada pelo estado com o ecossistema mais amplo do cibercrime.
Por exemplo, em novembro de 2025, um grupo de hackers que se autodenomina Imperial Kitten penetrou na rede do Sistema de Identificação Automática (AIS) de um navio com o objetivo de obter acesso à infraestrutura crítica de transporte marítimo. Os hackers até obtiveram acesso a câmeras de circuito fechado de televisão (CCTV) instaladas em um navio marítimo, o que forneceu inteligência visual em tempo real.
A exploração das vulnerabilidades de segurança de um navio é chocantemente fácil devido ao investimento insuficiente em segurança. Ignorar essa ameaça representa um grave risco tanto para a segurança nacional quanto para a estabilidade financeira.
O Risco Financeiro da Segurança Subfinanciada
Grande parte do foco no Estreito de Ormuz tem sido na cadeia de suprimentos de energia; no entanto, a indústria global de transporte marítimo é essencial para mover uma ampla gama de mercadorias, de componentes automotivos a cerveja. Se um navio de carga for atrasado por qualquer motivo, toda a cadeia de suprimentos pode ser interrompida. Os cronogramas de transporte rodoviário e armazenamento são adiados. As cotas são perdidas. Para um navio parado no porto por motivos mecânicos ou outros, o custo é estimado em até US$ 100.000 por dia.
Os navios de hoje operam com sistemas de computador sofisticados. Esses sistemas armazenam informações confidenciais, como manifestos de carga, informações de passaporte da tripulação e dos hóspedes, rotas de navegação, informações de terminais e portos e muito mais. Esses são exatamente os tipos de dados confidenciais que hackers experientes desejam.
E, no entanto, os orçamentos de segurança da maioria dos armadores são bastante pequenos, muitas vezes apenas US$ 300 a US$ 1.000 por mês. Em comparação com o orçamento de cibersegurança de empresas terrestres, isso é lamentavelmente subfinanciado. Como resultado, os profissionais de segurança são encarregados de fazer mais com orçamentos enxutos. É tentador cortar custos quando os orçamentos são apertados, mas economizar alguns dólares em cibersegurança pode se tornar um erro devastador a longo prazo.
Este não é um risco hipotético – é uma bomba-relógio financeira.
Considere o seguinte: os armadores gastam rotineiramente entre US$ 175.000 e US$ 3 milhões por mês apenas em combustível. Alocar apenas 1% dessa única despesa operacional para uma estratégia robusta de cibersegurança não seria apenas um "item de orçamento" – seria uma apólice de seguro abrangente para os dados do navio, a segurança da tripulação e a reputação corporativa. Em uma era de guerra digital, um investimento de 1% é um pequeno preço a pagar para evitar uma perda de 100%.
O Paradoxo do Navio Conectado e as Vulnerabilidades Modernas
À medida que as tensões aumentam globalmente, a maioria dos operadores está focada na interrupção física, e com razão. No entanto, essa vigilância intensificada ocorre às custas de sistemas digitais expostos que os atores de ameaças estão explorando, especialmente agora, quando as tripulações estão presas no Estreito de Ormuz com mais tempo livre.
As tripulações de navios com tempo de inatividade forçado estão dependendo fortemente de dispositivos pessoais e redes de navios inseguras. Esse aumento na conectividade cria pontos cegos massivos e exploráveis, permitindo que os atacantes comprometam diretamente a rede de um navio, os dados armazenados e as operações comerciais mais amplas.
Navios conectados são o sonho de um hacker, mas os armadores continuam a investir o mínimo em segurança. Essa falsa economia deixa sistemas críticos expostos a uma potencial tomada hostil, arriscando que um navio seja encalhado ou feito refém. Quando um ataque de ransomware paralisa um navio no porto, o custo de economizar algumas centenas de dólares em cibersegurança se torna uma perda corporativa imediata e catastrófica.
O Imperativo Estratégico: Ver a Segurança como um Investimento
Muito antes da recente tensão global, estávamos incentivando os armadores a reforçar suas defesas cibernéticas em meio a um aumento de potenciais ameaças. Desde o início da guerra, testemunhamos ataques físicos a navios na região. Embora os ciberataques diretos ainda não tenham sido confirmados, ransomware, vazamentos de dados, hacks de engenharia social e outras interrupções digitais estão se tornando cada vez mais inevitáveis. Não é mais uma questão de se, mas quando.
O maior desafio na cibersegurança marítima não é a tecnologia – é a mentalidade. A indústria deve confrontar a realidade de que tentar economizar US$ 200 por mês em orçamentos de segurança pode deixar uma empresa de transporte marítimo responsável por bilhões em danos, baixo desempenho das ações e danos à reputação que serão difíceis de superar.
Muitos ainda veem a segurança robusta como muito cara, tornando difícil convencer as partes interessadas de que essas medidas são um investimento necessário contra hackers sofisticados. As organizações precisam ver a cibersegurança como um investimento estratégico, em vez de apenas uma despesa geral.
Youri Hart é vice-presidente de Produtos e Soluções da Marlink.
Fonte: Maritime Executive
