É notório que o setor de transporte de cargas está cada dia mais conectado. Com isso, os recursos em tecnologia e cibersegurança estão se tornando altamentedemandados, levando empresas a investirem consideravelmente em segurança cibernética. Um segmento, que cresceu praticamente a base de papel e quase que desconectado, hoje não consegue permanecer nem um minuto offline.
Recentemente, a BRASPRESS, uma gigante do setor, sofreu um grave ataque de ransomware, um tipo de vírus que sequestra arquivos em troca de resgate. Para muitos, a empresa foi corajosa ao não negociar com os hackers. No entanto, a verdade é que a BRASPRESS já possuía um robusto sistema de segurança cibernética, o que possibilitou tomar essa decisão.
Logo após esse episódio, houve um apagão nos serviços da Microsoft, uma empresa presente em 95% dos computadores do mundo. O problema foi que o serviço de segurança cibernéticaapresentou uma falha que colocou apenas 1% dessas máquinas fora de operação. No entanto, esse 1% incluía equipamentos essenciais para aeroportos, portuário e outras empresas do setor logístico, causando um grande colapso mundial.
A segurança de dados deve ser realizada em várias camadas. É comum que invasões ocorram por meio de usuários que acessam um simples e-mail. Para isso, é necessário investir em múltiplas camadas de proteção e sempre considerar que qualquer uma delas pode falhar. Medidas como backups descentralizados, filiais conectadas através de firewalls, gestão de acesso à internet, softwares de segurança, e redes Wi-Fi separadas para o público externo são altamente eficazes.
Outro grande player afetado foi a empresa de rastreadores SASCAR, cujo site foi derrubado por hackers russos. As operações de mais de 58mil caminhoes foram paralisadas por quase dois dias, resultando em prejuízos para toda a cadeia produtiva.
As empresas de seguros estão se tornando cada vez mais criteriosas quanto aos sistemas utilizados, e já surgem questionamentos sobre como nossos sistemas de segurança cibernética estão configurados. Além disso, já existem no mercado seguros para eventos como esses, trazendo à tona um problema extremamente grave para o setor.
O grande desafio das empresas é entender suas necessidades e se estruturar para evitar danos futuros, seja internamente ou terceirizando para empresas qualificadas. Afinal, se um único dia de instabilidade no WhatsApp gera grandes transtornos em muitas empresas, imagine ficar completamente no escuro.
Quando tentamos mensurar os danos que invasões aos sistemas podem causar, realmente parece ser algo intangível, pois é difícil responder a uma simples pergunta: Qual seria o valor de todos os seus dados?
Referências bibliográficas:
CISO Advisor. Microsoft diz que hackers russos também atacaram outras empresas. Disponível em: https://www.cisoadvisor.com.br/microsoft-diz-que-hackers-russos-tambem-atacaram-outras- empresas/.
CISO Advisor. Incidente prejudica rastreio de até 58 mil veículos. Disponível em: https://www.cisoadvisor.com.br/incidente-prejudica-rastreio-de-ate-58-mil-veiculos/.
G1. CrowdStrike e Falcon: como Microsoft foi envolvida em apagão que afetou o mundo. Disponível em: https://g1.globo.com/mundo/noticia/2024/07/19/crowdstrike-falcon-microsoft-apagao- mundo.ghtml.
AWS. O que é cibersegurança? Disponível em: https://aws.amazon.com/pt/what- is/cybersecurity/#:~:text=A%20seguran%C3%A7a%20cibern%C3%A9tica%20%C3%A9%20a,e%20at ender%20%C3%A0%20conformidade%20regulat%C3%B3ria.
Fortinet. Soluções de cibersegurança para o setor de transportes. Disponível em: https://www.fortinet.com/br/solutions/industries/transportation.
