Sistemas de comunicação via satélite mudaram a forma como passageiros e tripulações de embarcações se comunicam, facilitando a troca de mensagens e permitindo acesso à Internet mesmo nos locais mais remotos. Até recentemente imaginava-se que a distância e o isolamento destas embarcações representariam uma barreira de segurança contra ataques cibernéticos. Porém, novas ameaças exploram vulnerabilidades presentes nessa forma de comunicação, expondo frotas inteiras aos mesmos riscos enfrentados por empresas em terra firme.
Pesquisadores da empresa de consultoria em segurança da informação IOActive divulgaram no último dia 26 de outubro a descoberta de duas vulnerabilidades no sistema AmosConnect 8 — plataforma de comunicação usada em navios desenvolvida pela empresa Stratos Global para, em conjunto com sistemas via satélite, “facilitar a troca de mensagens, navegação na internet e envio de e-mails da tripulação”. Essas vulnerabilidades, segundo o estudo, permitiriam obter acesso a sistemas internos de embarcações em alto mar.
Os pesquisadores descobriram que o sistema tem suas credenciais de acesso (nomes de usuário e senhas) em texto claro, salvas em um banco de dados SQLite e que o formulário de login do sistema estaria vulnerável a ataques do tipo SQL Injection. Explorando essa vulnerabilidade, o atacante conseguiria recuperar as credenciais.
Além dessa vulnerabilidade, a equipe encontrou um backdoor implantado no banco de dados que conta com privilégios de administrador do sistema: “essa vulnerabilidade em particular permite a atacantes usar de todas as funcionalidades do Gerenciador de Tarefas do AmosConnect”.
Apesar de graves — por permitirem acesso a outros sistemas do navio, obtendo dados corporativos, ou mesmo assumir o controle de outras redes –, as falhas não são trivialmente exploráveis, segundo os pesquisadores.
Para ter acesso a elas, um atacante hipotético teria que usar um dispositivo móvel comprometido ou um drive USB infectado conectados à rede do navio, limitando, por exemplo, ataques remotos.
Uma outra ameaça descoberta recentemente, no entanto, possui essa funcionalidade.
Ataques contra o Sistema VSAT
Em julho deste ano um pesquisador independente (identificado como “x0rz”) afirmou no Twitter que sistemas de comunicação instalados em navios são vulneráveis a ataques devido a configurações falhas em alguns sistemas de antenas de comunicação via satélite.
Usando o sistema de buscas de dispositivos Shodan, o pesquisador afirmou ter conseguido rastrear com grande precisão a localização de embarcações que usam o sistema de comunicações via satélite VSAT — acrônimo para “Very Small Aperture Terminal”. Após obter essa informação, ele teria conseguido acessar estes sistemas “usando dados de login disponíveis na internet”.
O pesquisador avalia que, em um ataque hipotético, seria possível obter logs de ligações telefônicas realizadas através destas antenas, além de instalar arquivos de firmware maliciosos e modificar configurações do sistema. Mais grave, no entanto, é o fato de que, uma vez acessando o VSAT, o suposto atacante poderia usar o sistema como um gateway de acesso à rede interna da embarcação.
Países buscam soluções e alternativas
Um artigo da Agência Reuters publicado no último dia 7 de agosto afirma que os riscos de ciberataques contra sistemas de navegação via satélite estão levando a uma busca por soluções de backup com base em sistemas de rádio. “Diferentemente de aviões, navios não contam com uma solução para substituir os sistemas de navegação via satélite e, caso estes falhem, as embarcações correm o risco de encalhar, ou colidir com outros navios”.
Entre alguns exemplos de iniciativas para reduzir os riscos e ameaças de ciberataques contra embarcações o artigo cita um sistema chamado eLoran, uma evolução do LORAN — LOng RAnge Navigation, sistema terrestre de radionavegação baseado no uso de emissões coordenadas de impulsos radioelétricos — em desenvolvimento pela Coreia do Sul em conjunto com os EUA. A Rússia e o Reino Unido também estariam trabalhando ativamente no desenvolvimento de versões da tecnologia.
Riscos para o comércio mundial
Ataques contra sistemas de navegação de navios podem ter sérias consequências na economia global.
Números da Câmara Internacional de Expedição (ICS) — principal associação de comércio da indústria de navegação — dão uma dimensão dessas consequências.
Segundo a entidade, atualmente 90% do comércio mundial circula em navios, em uma frota composta de “50 mil navios mercantes (…) registrados em mais de 150 países e com uma tripulação de mais de um milhão de marinheiros”.
. . .
Fontes:
Ships Are Vulnerable to Cyber Attacks Due to Maritime Platform Flaw. HackRead. 29 October 2017.
Ships Can Be Hacked by Exploiting VSAT Communication System. 19 July 2017.
Cyber threats prompt return of radio for ship navigation. Reuters. 7 August 2017.
Shipping and World Trade. International Chamber of Shipping. 1 November 2017