Ransomware em infraestruturas marítimas: lições do ataque à Maersk para a frota marítima brasileira

Abstract

Este trabalho analisa os impactos do ransomware em infraestruturas críticas do setor marítimo, com foco no ataque NotPetya à A.P. Moller-Maersk em 2017, e discute suas implicações para a frota marítima brasileira. A pesquisa, que é de caráter qualitativo, exploratório e descritivo, foi conduzida por meio de revisão bibliográfica, pesquisa documental e estudo de caso. O referencial teórico aborda os pilares da Segurança da Informação, os principais tipos de malware, a evolução do ransomware e as vulnerabilidades resultantes da convergência entre Tecnologia da Informação (TI) e Tecnologia Operacional (TO) em ambientes navais. O estudo de caso detalha a infecção, propagação e consequências do NotPetya, destacando falhas de governança e ausência de segmentação de redes que ampliaram os impactos globais do ataque. Com base nas lições aprendidas, foram propostas recomendações aplicáveis ao contexto brasileiro, incluindo segmentação lógica com VLANs, implementação de firewalls, adoção de políticas de backup offline e fortalecimento da governança de TI por meio da Gestão de Riscos Integrada e de planos de resposta a incidentes. Conclui-se que a mitigação de riscos no setor marítimo nacional depende menos da adoção de novas tecnologias e mais da aplicação consistente de boas práticas de arquitetura de redes e de governança cibernética, alinhadas a normas internacionais e à Estratégia Nacional de Segurança Cibernética.

This study analyzes the impact of ransomware on critical maritime infrastructures, focusing on the 2017 NotPetya attack against A.P. Moller-Maersk, and discusses its implications for the Brazilian maritime fleet. The research, which is qualitative, exploratory, and descriptive in nature, was conducted through bibliographic review, documentary research, and a case study. The theoretical framework addresses the pillars of Information Security, the main types of malware, the evolution of ransomware, and the vulnerabilities resulting from the convergence of Information Technology (IT) and Operational Technology (OT) in naval environments. The case study details the infection, propagation, and consequences of NotPetya, highlighting governance failures and the absence of network segmentation that amplified the global impact of the attack. Based on the lessons learned, recommendations applicable to the Brazilian context were proposed, including logical segmentation with VLANs, implementation of firewalls, adoption of offline backup policies, and strengthening IT governance through Integrated Risk Management and incident response plans. It is concluded that risk mitigation in the national maritime sector depends less on adopting new technologies and more on consistently applying best practices in network architecture and cyber governance, aligned with international standards and the Brazilian National Cybersecurity Strategy.