Menu

Últimas notícias

Fique informado

Crescem as ameaças cibernéticas no transporte marítimo

25/09/2020

Spotlight

Thales apresenta nova edição do “Manual de Ciberameaças: o cibercrime organizado”

Especialistas apresentam o modus operandi dos cibercriminosos e as formas de combatê-los

21/10/2020

Reimaginando o novo contrato social para a era digital. Entrevista com Don Tapscott

Don Tapscott é uma das maiores autoridades mundiais no impacto da tecnologia nos negócios e na sociedade. Ele compartilha sua visão de futuro de um novo contrato social.

21/10/2020

eIDAS – REGULAMENTO (UE) N.o 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO

eIDAS – REGULAMENTO (UE) Nº 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO

20/10/2020

Empresas brasileiras são beneficiadas pelo certificado ICP-Brasil

A transformação digital, que após a pandemia tornou-se essencial para a economia, já era realidade em diversas empresas brasileiras antes de 2020 com o certificado digital

20/10/2020

Primeiro Documento Eletrônico assinado entre dois Países foi emitido em 2 de outubro de 2020

A possibilidade de acordos internacionais serem assinados por meio de documentos eletrônicos com reconhecimento mútuo entre os países é uma prerrogativa dos documentos que utilizam certificados digitais emitidos por PKIs.

05/10/2020

Transporte marítimo se torna alvo estratégico para hackers. Proteger os sistemas é fundamental para a gestão de risco cibernético

Todos os anos, mais de dez bilhões de toneladas de mercadorias são enviadas por mar no comércio global, e a tendência é crescente.

A rede em tecnologia de transporte marítimo varia de sistemas de bordo, como cartas náuticas eletrônicas e sistemas de navegação por satélite, até a logística portuária. Isso torna possível um ataque cibernético a um navio, bem como a um porto ou empresa de transporte.

Wolfgang Kiener – Especialista em segurança cibernética da TÜV Rheinland

“Os navios porta-contêineres formam o núcleo de nosso tráfego econômico global. E agora estão totalmente integrados ao mundo digital. Isso garante um bom funcionamento da cadeia de suprimentos, mas também torna o sistema vulnerável aos cibercriminosos”, destaca o especialista em segurança cibernética da TÜV Rheinland, Wolfgang Kiener.

Ataques possuem objetivos econômicos e geopolíticos

Dentre esses ataques, é possível distinguir alguns que são os mais frequentes. Um deles são os chamados script kiddies, que relativamente possuem pouco conhecimento, mas conseguem invadir os sistemas de computador com malwares prontos.

Como utilizam scripts, código fontes, exploits ou outros tipos de artefatos sem ter noção de como funcionam, seu uso é na base do erro/acerto (força bruta), geralmente com o proposito de invadir ou causar danos. Manter as redes e sistemas protegidos podem evitar essas vulnerabilidades.

O segundo grupo inclui gangues organizadas que contrabandeiam softwares ransomware, e através disso conseguem negar aos navios de contêineres o acesso aos seus próprios sistemas digitais. Isso também é feito para dificultar a comunicação no tráfego de mercadorias e para extorquir dinheiro com resgates.

O dano econômico causado por essa pirataria digital pode chegar rapidamente a milhões. Um exemplo disso é o ataque à empresa de navegação Maersk em 2017, quando os cibercriminosos conseguiram acessar o sistema de controle de logística da empresa global e criptografar os sistemas, isso fez com que não fosse mais possível rastrear onde estava a carga nos navios porta-contêineres e onde diferentes mercadorias eram armazenadas.

Em apenas duas semanas, a empresa sofreu perdas de 300 milhões de dólares. “Um ataque desse tipo pode ameaçar a existência de um player global e, portanto, ter um impacto significativo na movimentação mundial de mercadorias”, enfatiza Kiener.

Descubra os pontos fracos para proteção do sistema de transporte marítimo

Com base nas análises de risco, é possível determinar onde estão os possíveis pontos de entrada dos invasores e quanto a empresa teria de investir para fechá-los. “A proteção dos sistemas não está acompanhando a crescente rede digital do transporte marítimo. Por isso é importante que as empresas estejam cientes de seus pontos fracos e evitem ameaças cibernéticas com gerenciamento de risco ativo”, aconselha Kiener.

A crescente ameaça de ataques cibernéticos no transporte marítimo é um dos sete tópicos do Cybersecurity Trends 2020 da TÜV Rheinland. O relatório completo de tendências está disponível para download. TÜV Rheinland, líder global em serviços de testes, inspeção e certificação, recebeu aprovação da Sedex para conduzir auditorias sociais com base na Avaliação Virtual Sedex.

Essas avaliações podem ser usadas internacionalmente e são aplicáveis a empresas em uma ampla gama de setores.

A Sedex é um grupo que une empresas ao redor do mundo com o objetivo de trazer mais transparência à cadeia de fornecimento.

A organização desenvolveu uma metodologia de auditoria que ajuda as empresas a identificar oportunidades de melhoria na cadeia de fornecimento e, consequentemente, diminuir o número de auditorias de fornecedores, criando um banco de dados que pode ser compartilhado com várias empresas.

Auditorias virtuais

A Avaliação Virtual Sedex é baseada na metodologia SMETA, e abrange todos os aspectos da prática comercial responsável, cobrindo quatro pilares principais: Trabalho, Saúde e Segurança, Meio Ambiente e Ética nos Negócios.

No entanto, em tempos de coronavírus, a visita física pode ser difícil de ser realizada. Neste caso, a avaliação virtual oferece a possibilidade de verificar aspectos sociais e éticos nas sedes das empresas e fornecedores por meio de auditorias remotas.

Frank Dorssers – Vice-presidente de Sistemas de Gestão da TÜV Rheinland

“A TÜV Rheinland é uma das poucas empresas a serem aprovadas para conduzir Avaliações Virtuais Sedex. Especialmente sob as atuais condições, as auditorias remotas fornecem a continuidade necessária para manter e otimizar os princípios sociais e éticos nas empresas e seus fornecedores”, explica Frank Dorssers, vice-presidente de Sistemas de Gestão da TÜV Rheinland.

A aplicação da auditoria SMETA não é nova na TÜV Rheinland. Em 2019, a empresa realizou mais de 1.200 auditorias presenciais, baseadas em SMETA, em todo o mundo.

Tecnologia para viabilizar auditoria remota

A auditoria remota pode ser realizada por meio de tecnologias de vídeo. O procedimento é executado em várias fases. Primeiro, a TÜV Rheinland verifica se aquela empresa pode passar por uma auditoria remota. Essa verificação é baseada em vários critérios definidos pela Sedex.

A auditoria é planejada somente se os critérios para a sua realização forem atendidos. Em seguida, os auditores da TÜV Rheinland fazem um tour virtual pela empresa usando a tecnologia de vídeo e examinam o local, sistema de gestão e a documentação correspondente.

Após a conclusão da Avaliação Virtual Sedex, os fornecedores recebem um relatório que é carregado na plataforma Sedex, e fica visível para todas as empresas associadas.

Portal Único de Comércio Exterior passa a valer para exportações feitas nos modais marítimo e rodoviário

Mais tecnologia para o comércio exterior brasileiro

Sobre a TÜV Rheinland

A TÜV Rheinland significa segurança e qualidade em quase todas as áreas de negócios e da vida. Fundada há cerca de 150 anos, a empresa é uma das principais fornecedoras de serviços de teste do mundo, com mais de 20.000 funcionários e receita anual de 2 bilhões de euros.

Os especialistas altamente qualificados da TÜV Rheinland testam sistemas e produtos técnicos em todo o mundo, apoiam inovações em tecnologia e negócios, treinam pessoas de várias profissões e certificam sistemas de gerenciamento de acordo com padrões internacionais.

Dessa forma, os especialistas independentes geram confiança nos produtos, nos processos das cadeias globais que agregam valor e no fluxo de commodities. Desde 2006, a TÜV Rheinland é membro do Pacto Global, das Nações Unidas (ONU), para promover a sustentabilidade e combater a corrupção. Acesse o site.

Explicando os protocolos de segurança SSL e TLS

Apresente suas soluções e serviços no Crypto ID! 

Nosso propósito é atender aos interesses dos nossos leitores, por isso, selecionamos muito bem os artigos e as empresas anunciantes. Conteúdo e anúncios precisam ser relevantes para o mercado da segurança da informação, criptografia e identificação digital. Se sua empresa é parte desse universo, baixe nosso Mídia Kit, escreva pra gente e faça parte do Portal Crypto ID!

ACESSE O MÍDIA KIT DO CRYPTO ID

contato@cryptoid.com.br  
+55 11 3881 0019  
Pular para a barra de ferramentas