Qual é a importância da cibersegurança na logística?

Com a expansão da digitalização de negócios — que proporciona mais agilidade e produtividade —, aumenta também o risco de ameaças cibernéticas, com drásticas consequências financeiras e reputacionais para as empresas. Aliás, as organizações que operam no setor logístico surgem entre as mais afetadas por estes riscos. Por conseguinte, o reforço da cibersegurança na logística emerge como uma aposta empresarial prioritária.

Efetivamente, de acordo com o estudo “Cibersegurança em Portugal — Riscos & Conflitos”, em 2022, as empresas mais vulneráveis a ataques de phishing/smishing pertencem ao setor da banca (59%) e ao dos transportes e da logística (17%).

Descubra, então, alguns conselhos práticos para minimizar o risco de ataques cibernéticos numa organização, garantindo cibersegurança na logística.

A importância de reforçar a cibersegurança na logística

Em primeiro lugar, importa definir “ataque/ameaça cibernética” que afeta a cibersegurança na logística. Afinal, trata-se de uma ação maliciosa, concretizada por um indivíduo ou um grupo que — através da exploração de vulnerabilidades dos sistemas de informação — tenta danificar, controlar ou aceder a documentos e sistemas vitais numa rede empresarial ou num computador pessoal.

Ransomware, phishing, distributed denial-of-service (DDoS), malware ou ataques de injeção de SQL constituem apenas alguns exemplos das ameaças cibernéticas mais frequentes. Estes problemas de cibersegurança na logística causam, inegavelmente, milhares de milhões de euros em prejuízos, todos os anos. Além disso, podem paralisar a atividade de uma organização ou provocar uma disrupção na cadeia de abastecimento.

Segundo o relatório da IBM “Cost of a Data Breach Report 2023”, cada ataque que viola dados empresariais representa um custo global médio de 4,45 milhões de dólares — valor que cresceu 15%, nos últimos três anos.

Aliás, estas ameaças à cibersegurança na logística não só se tornaram cada vez mais frequentes, mas também mais sofisticadas. Afinal, os hackers utilizam agora novas ferramentas e metodologias mais eficazes, com consequências mais graves.

As empresas que operam na cadeia de abastecimento enfrentam, sem dúvida, desafios crescentes na mitigação dos riscos de cibersegurança na logística. Como as cadeias de abastecimento estão já profundamente digitalizadas — com integração de dados e partilha de informações entre fornecedores, clientes e diversos parceiros logísticos —, uma falha de segurança num dos elos da supply chain terá um “efeito cascata” que “contamina” os outros intervenientes, causando prejuízos avultados.

Alguns exemplos internacionais do impacto das falhas de cibersegurança na logística incluem, então:

Portos (2023)

Os portos marítimos revelam-se, certamente, alvos recorrentes para hackers. Por exemplo, em novembro de 2023, os principais portos da Austrália ficaram paralisados na sequência de um ataque informático à operadora portuária DP World Australia.

Em julho de 2023, o Porto de Nagoya (o maior do Japão) sofreu um ataque cibernético que obrigou à interrupção das operações, provocando atrasos nas remessas e no desembarque de cargas.

Contudo, situações semelhantes de ameaças à cibersegurança na logística ocorreram também em anos anteriores. Aliás, em 2022, Jawaharlal Nehru Port Trust (o porto mais movimentado da Índia) também lidou com um ataque cibernético, que afetou as operações num dos seus cinco terminais de contentores.

Expeditors International of Washington (2022)

Neste caso, um ataque de ransomware conduziu à paralisação dos sistemas deste grupo logístico norte-americano, durante algumas semanas. Por conseguinte, este grupo especializado em soluções de transporte, armazenagem e procedimentos alfandegários ficou fortemente limitado na sua capacidade de distribuição de artigos a clientes.

Além dos prejuízos diretos, a Expeditors teve ainda de enfrentar outros associados a litigância. Por exemplo, um dos seus clientes processou a empresa pelas perdas de negócio e os atrasos causados pelo ataque cibernético.

Maersk (2017)

Em 2017, os sistemas deste gigante do setor do transporte marítimo de mercadorias tornaram-se alvo de um ciberataque (Petya) que inutilizou 200 mil computadores. O grupo desativou mesmo todos os seus sistemas de TI, durante vários dias, para conter a propagação do problema de cibersegurança na logística. Portanto, quase 20% do transporte global de contentores ficou paralisado, provocando prejuízos diretos de 300 milhões de dólares.

 

Cibersegurança na logística: 5 passos para mitigar riscos na supply chain

Estes diversos exemplos demonstram, sem dúvida, como boas práticas de cibersegurança na logística se revelam essenciais para garantir a resiliência das empresas da cadeia de abastecimento.

Além disso, importa lembrar que o reforço da cibersegurança na logística protege as empresas não só de ataques de hackers, mas também de outras ameaças (fenómenos naturais, falhas do sistema ou erros humanos), que poderiam comprometer o acesso a dados confidenciais.

Entre os cuidados de cibersegurança na logística a implementar, salientamos:

1. Realização de um diagnóstico completo aos sistemas

Em primeiro lugar, conduza uma “radiografia” aos sistemas da empresa, para identificar as principais vulnerabilidades de cibersegurança na logística. Deverá, certamente, analisar múltiplas dimensões: hardware, software, rede, pessoas, instalações e procedimentos.

Segundo as indicações do Centro Nacional de Cibersegurança, entre as vulnerabilidades mais comuns surgem, por exemplo:

• Uso desadequado ou negligente do controlo de acesso físico a edifícios e salas;
• Suscetibilidade a variações na corrente elétrica;
• Falta de procedimentos de teste de software;
• Inexistência de cópias de segurança (backup);
• Transferência de palavras-passe;
• Carência de controlos para a gestão de ativos fora das instalações;
• Utilização incorreta de software e hardware;
• Falta de registos nos logs de administrador e operador;
• Fraca manutenção e instalação defeituosa de suportes de armazenamento de dados.

Após realizar o diagnóstico, conseguirá identificar oportunidades de melhoria e implementar uma estratégia com ações concretas, para reforçar a cibersegurança na logística.

2. Exigência com fornecedores e parceiros

Como mencionado, a segurança numa cadeia de abastecimento depende, inegavelmente, das medidas tomadas por cada elo da supply chain. Portanto, deve envolver todos os fornecedores e parceiros de negócio no reforço da cibersegurança na logística.

Aliás, a partilha de informações entre a organização e os seus fornecedores deve realizar-se respeitando os requisitos de segurança cibernética. A Associação Portuguesa de Operadores Logísticos (APOL) recomenda, por exemplo, uma análise de fornecedores e parceiros cuidadosa e profunda, principalmente em relação à origem e à vulnerabilidade dos softwares e à gestão e proteção de dados do cliente.

3. Aposta na formação dos colaboradores

Múltiplas falhas de cibersegurança na logística ocorrem internamente, pois certos colaboradores não conseguem perceber que um e-mail com phishing abre uma “brecha” de segurança para a ação de cibercriminosos.

Por conseguinte, deverá apostar na formação contínua dos seus colaboradores sobre a gestão das suas credenciais de acesso e a utilização dos equipamentos, para evitar falhas de segurança e promover boas práticas.

4. Elaboração de planos de contingência para diversos cenários

“Expect the best. Prepare for the worst”. Delineie protocolos de segurança com um conjunto de medidas concretas a tomar, caso a sua organização seja ameaçada. Estes planos de emergência devem, então, identificar as pessoas a contactar, para comunicação e resolução de problemas.

 5. Monitorização dos sistemas

Como todos os dias surgem novas ameaças e ataques cibernéticos progressivamente mais sofisticados, as empresas devem, assim, monitorizar regularmente as suas redes e os seus sistemas.

O objetivo consiste em garantir a atualização das soluções e dos protocolos implementados, identificando oportunidades de melhoria. Portanto, auditorias regulares, recorrendo a uma equipa de segurança externa, poderão auxiliar a sua organização.

Se procura um parceiro logístico que ajude o seu negócio a crescer, então contacte a Rangel. O grupo disponibiliza não só uma vasta diversidade de serviços logísticos, mas também mantém uma preocupação central com a segurança dos dados, das pessoas e das mercadorias.

REFERÊNCIAS BIBLIOGRÁFICAS:
APOL. “Prevenir é a melhor prática de cibersegurança na logística”. Acedido a 14 de dezembro de 2023.
https://www.apol.pt/blog/logistica/ciberseguranca-na-logistica/
BCG. “Navigating rising cyber risks in transportation and logistics”. Acedido a 14 de dezembro de 2023.
https://www.bcg.com/publications/2021/navigating-rising-cyber-risks-in-transportation-and-logistics
Infosys. “Cybersecurity for transport and logistics industry”. Acedido a 14 de dezembro de 2023.
https://www.infosys.com/services/cyber-security/documents/transport-logistics-industry.pdf
Searates. “Cybersecurity in logistics: how to protect your supply chain from cyber-attacks”. Acedido a 14 de dezembro de 2023.
https://www.searates.com/blog/post/cybersecurity-in-logistics-how-to-protect-your-supply-chain-from-cyber-attacks