O setor dos transportes é cada vez mais vítima de ataques de hackers
Em 2020, houve uma dúzia de incidentes de segurança cibernética no setor de transportes. Em 2024, o número subiu para cerca de sessenta. Esta é a mensagem que abre o relatório “ Segurança cibernética no setor de transportes – Análise de ameaças e vulnerabilidades ”, editado pela unidade de negócios da Maticmind, empresa com sede em Milão que atua em soluções de TIC e segurança cibernética.
Em cinco anos, os casos quintuplicaram, com uma taxa média de crescimento de 48% em relação ao ano anterior. A digitalização do setor de transportes e, consequentemente, a intervenção da Inteligência Artificial (IA), da Internet das Coisas (IoT) e da conectividade 5G estão expandindo as superfícies de ataque em benefício de grupos de criminosos cibernéticos que são muito hábeis em explorar vulnerabilidades e fraquezas intrínsecas, direcionando ataques cada vez mais sofisticados que exigem capacidades de defesa igualmente avançadas.
É uma dicotomia: a tecnologia aumenta a eficiência do transporte e, ao mesmo tempo, o torna mais frágil. É evidente que maior resiliência e robustez são necessárias para frustrar ameaças antes que se tornem incidentes de segurança em larga escala, e para ter planos de resposta rápidos e bem estruturados para restaurar a situação onde os hackers criminosos concluíram com sucesso suas respectivas ofensivas.
A situação na Itália parece mais grave do que em outros lugares. Cerca de um quarto dos incidentes cibernéticos registrados globalmente tiveram como alvo empresas italianas . Em 2024, o setor italiano de logística e transporte catalisou 7,3% de todos os ataques e, além disso, registrou um aumento nos episódios, enquanto no resto do mundo foi registrada uma redução média de 7%.
O resultado é um quadro em que a Itália paga o preço de ser vulnerável e atraente (e também atraente por ser particularmente vulnerável). O grupo russo Noname57 – muito ativo em nossas latitudes – Ela incorpora bem o molde geopolítico de muitos ataques, cada vez mais orquestrados em nome e por trás dos escudos de Estados desonestos.
As ameaças mais difundidasRansomware , campanhas de phishing e ataques de negação de serviço distribuída (DDoS) estão na ordem do dia na logística, assim como em quase todos os outros setores. Estes últimos causam uma quantidade maior de solicitações a convergir do que os servidores e infraestruturas críticas podem suportar, causando lentidão ou paralisação. Isso se aplica a sites, mas também a servidores expostos à internet que gerenciam sensores, softwares de controle e qualquer tipo de tráfego de dados. Para rastrear o episódio mais recente, não é preciso um grande exercício de memória; basta voltar a fevereiro passado, quando o crime cibernético colocou em dificuldades várias infraestruturas italianas, incluindo os aeroportos de Malpensa e Milão, o porto de Taranto e o de Trieste.
Phishing e ransomware estão intimamente ligados. Com uma campanha de phishing, os criminosos cibernéticos induzem os usuários a realizar uma ação maliciosa, como baixar um arquivo malicioso ou entregar informações confidenciais. O phishing frequentemente se torna o veículo pelo qual o ransomware se espalha dentro das infraestruturas corporativas, ou seja, vírus que criptografam arquivos para que fiquem inutilizáveis até que a empresa vítima pague o resgate e obtenha as chaves necessárias para recuperar a usabilidade dos dados.
Os custos dos incidentes cibernéticosO custo médio de um incidente cibernético no setor da aviação ultrapassa os 580 mil euros . No transporte ferroviário, aproxima-se dos 420 mil euros.
Um acidente no subsetor marítimo chega a custar cerca de 320 mil euros e no rodoviário chega aos 180 mil euros.
Custos são um tema difícil de mensurar porque, além da perda de operações comerciais e do possível pagamento de resgate, há danos à reputação que só podem ser avaliados a médio prazo. Acreditar que o custo de um incidente cibernético é aquele relacionado ao incidente em si é enganoso.
Investimentos em segurança cibernéticaO setor de transportes investe mais do que qualquer outro setor na Itália. Em 2020, os investimentos permaneceram estáveis em 45 milhões de euros, atingindo 125 milhões de euros em 2025 , com uma taxa média de crescimento de 27,5% ao ano.
Em 2024, o setor de logística e transporte registrou um crescimento de 25% nos gastos, bem acima da média nacional de 15%.
Sinais encorajadores, mas que não são suficientes. De fato, os investimentos na Itália, em relação ao PIB , estão abaixo da média europeia . Ainda no setor de transportes, a média europeia de investimentos é de 1,5%, enquanto na Itália a porcentagem cai para 0,14.
No entanto, analisando mais detalhadamente, verifica-se que o transporte aéreo na Itália é responsável por 35% do total de investimentos, seguido pelo subsetor ferroviário (30%), o marítimo (20%) e o rodoviário (15%). Independentemente das porcentagens, é justamente o transporte rodoviário que mais aumentou os investimentos em segurança cibernética .
Esses números devem ser entendidos como parciais: o aumento dos investimentos é um sinal positivo, mas não exaustivo . Hackers criminosos estão se tornando cada vez mais eficientes e sorrateiros, intensificando seus ataques tanto em número quanto em sofisticação.
Se os gastos com segurança cibernética são de vital importância, a difusão da cultura cibernética adequada entre funcionários e colaboradores de empresas em toda a cadeia de suprimentos de cada setor econômico não deve ser subestimada .
A Itália ainda está atrás da Europa. Em uma escala de 1 a 10, a maturidade cibernética das empresas italianas de transporte marítimo é de 5,2 e a do transporte rodoviário, de 4,2. Os valores médios da UE são 6,8 para o transporte naval e 5,9 para o transporte rodoviário.
A Diretiva NIS2Também acelerando os investimentos estava a Diretiva de Segurança de Redes e Informações 2 (NIS2), a segunda versão da diretiva europeia sobre a segurança de sistemas de redes e informações que os estados da UE tiveram que implementar até outubro de 2024 .
O NIS2 se aplica a todos os setores estratégicos públicos e privados, impondo regras de gerenciamento de riscos, requisitos mínimos de segurança e a obrigação de reportar incidentes às autoridades competentes.
O NIS2 foi implementado na Itália com o Decreto Legislativo 138/2024, que entrou em vigor em 16 de outubro de 2024, estabelecendo, entre outras coisas, que a autoridade competente para o setor de logística e transporte é a Agência Nacional de Segurança Cibernética (ACN), à qual as empresas do setor deveriam se reportar até o final de fevereiro de 2025.
E são justamente os dados sobre o cumprimento da NIS2 que mostram a face descoberta da logística e do transporte marcados pela bandeira tricolor: 42% do transporte aéreo, 35% do transporte ferroviário e 28% do transporte marítimo estão em conformidade com a diretiva.
O transporte rodoviário fica em último lugar, com uma taxa de conformidade de 20% e o maior percentual de empresas que ainda não iniciaram o processo de adaptação ao NIS2.
Não se trata apenas de logística e transporteUma cultura cibernética insuficiente é um rio que transborda e transborda as margens de um ou outro setor econômico de um país.
Para melhor explicar este aspecto, deixemos por um momento a logística e voltemos a Janeiro de 2025, passando por Bentivoglio (Bolonha), onde se encontra a empresa mecânica Marposs, vítima de um ataque hacker , parte de sua força de trabalho. Isso significa que as consequências do crime cibernético afetam a economia real e minam a imagem de um Estado, mesmo nas relações com o exterior.
Vamos examinar essas implicações com Pierguido Iezzi, diretor de Cyber da Maticmind , começando pelo transporte e expandindo o escopo para o contexto sociopolítico e econômico.
Por que o setor de transportes se tornou atraente para hackers criminosos? Estamos acostumados a lidar com ataques à saúde, infraestruturas estratégicas, ao mundo das finanças e à administração pública...
O setor de transportes tornou-se um dos alvos mais atraentes para hackers criminosos, pois hoje a mobilidade não só continua sendo o coração da sociedade e da economia, como também é cada vez mais digital. Estamos entrando em uma era em que todos os veículos, nós logísticos e infraestruturas de transporte estão conectados em tempo real, gerando enormes volumes de dados e exigindo integração constante entre tecnologias operacionais e sistemas de informação. Nesse cenário, um ataque cibernético deixa de atingir apenas bancos de dados abstratos e se torna uma arma para parar caminhões, bloquear um trem , interromper as operações em um aeroporto ou paralisar a logística de um porto.
O aumento da digitalização, combinado com a crescente adoção de sistemas IoT e 5G, expandiu exponencialmente a superfície de ataque disponível para criminosos cibernéticos, que exploram vulnerabilidades não apenas para roubar dados, mas também para impactar diretamente o funcionamento físico do transporte .
Considere um ransomware que bloqueia sistemas de rastreamento de remessas ou um ataque de phishing que rouba credenciais de acesso a sistemas de gerenciamento de tráfego aéreo . Essas ações podem resultar em atrasos, interrupções, entregas malsucedidas e perda de confiança por parte de usuários e parceiros de negócios.
Soma-se a isso a complexidade das cadeias logísticas, compostas por milhares de fornecedores e subcontratados com níveis de segurança heterogêneos : gera-se uma entropia com múltiplos pontos fracos. Hackers criminosos conhecem bem essas fragilidades e as exploram para entrar por meio de fornecedores terceirizados menos protegidos, utilizando técnicas de engenharia social cada vez mais sofisticadas.
Por outro lado, um aspecto não deve ser subestimado: o crime organizado e atores estatais hostis veem o transporte como uma alavanca estratégica para exercer pressão sobre países e governos . Parar um aeroporto ou um porto significa atingir o coração da logística de um país e, em casos extremos, criar tensão social e desacelerar setores produtivos inteiros. É por essas razões que o setor de transportes, apesar de historicamente considerado secundário em comparação com áreas como finanças ou saúde, tornou-se hoje um dos alvos mais atraentes para atores maliciosos, que podem obter retornos econômicos imediatos ou perseguir objetivos geopolíticos em um contexto global marcado por tensões crescentes.
Sem ruído, houve uma convergência do cinético para o digital em todo o setor, o sistema nervoso de todas as economias e sociedades. É evidente que atingi-lo se tornou extremamente lucrativo para o crime e estratégico para os agentes estatais.
Quais são as implicações para a competitividade econômica e a segurança nacional italiana?
Cada ataque cibernético que atinge este setor tem um efeito cascata em todos os componentes produtivos do país. Se um aeroporto sofre um ataque de ransomware que bloqueia os sistemas de check-in ou de gestão de bagagens, se um porto é paralisado por uma intrusão nos sistemas operacionais de guindastes ou de rastreamento de contêineres, se uma infraestrutura ferroviária sofre um ataque que compromete a gestão do tráfego ou a sinalização, todo o tecido econômico nacional sofre danos diretos e indiretos, com atrasos, entregas perdidas, serviço precário e perda de confiança. As implicações são múltiplas e afetam também a segurança nacional , uma vez que as infraestruturas de transporte são frequentemente utilizadas como ferramentas de pressão geopolítica.
Um ataque cibernético pode se tornar uma ação híbrida capaz de desestabilizar a economia de um país e gerar tensões sociais , principalmente em um momento histórico em que as tensões internacionais se refletem cada vez mais no ciberespaço.
Em termos de competitividade, a Itália ainda está atrás da média europeia em investimentos em cibersegurança, com lacunas significativas em termos de maturidade da defesa, especialmente nos setores marítimo e rodoviário. Esse atraso, em um contexto em que a conformidade regulatória com o NIS2 se torna obrigatória, corre o risco de penalizar as empresas italianas tanto em termos de sanções quanto em termos da confiança de parceiros internacionais, que podem preferir fornecedores que operem em ecossistemas percebidos como mais seguros.
Neste contexto, a convergência cibernética promovida pelo NIS2 marca uma mudança de paradigma: a regulamentação impulsiona as empresas italianas a integrar verdadeiramente a segurança de TI e TO (Tecnologia Operacional, ou seja, máquinas, sensores, automação, etc.), trazendo a segurança cibernética do perímetro técnico para a governança estratégica.
Isso significa adotar uma abordagem de resiliência que não se limite a atender a uma exigência legal, mas se torne uma alavanca para reduzir riscos operacionais, proteger a cadeia de suprimentos e garantir a continuidade dos serviços mesmo em cenários de crise. A convergência cibernética impulsionada pelo NIS2 permite que as empresas transformem a conformidade em uma oportunidade para inovar processos e infraestruturas , aumentar a confiança das partes interessadas e fortalecer a competitividade do país em uma era em que a segurança digital é a segurança nacional.
Uma infraestrutura de transporte cibernética resiliente não é apenas uma questão de proteção contra riscos, mas também um fator de competitividade para atrair investimentos e parcerias , garantir a continuidade dos negócios e preservar a reputação do país. Caso contrário, os prejuízos econômicos decorrentes de ataques cibernéticos podem crescer exponencialmente, impactando os custos de seguros, reduzindo a produtividade e gerando perdas em termos de participação de mercado. Em um cenário de mobilidade cada vez mais inteligente e conectada, investir em cibersegurança significa proteger um setor que representa não apenas um ativo econômico, mas também um pilar da segurança nacional e da credibilidade da Itália no contexto europeu e internacional.
Quais são os cenários futuros plausíveis, considerando as tensões geopolíticas, se as empresas italianas não adotarem uma postura cibernética mais relevante?
Se as empresas de transporte italianas não adotarem uma postura cibernética mais relevante e proativa, o país corre o risco de entrar em uma fase em que os ataques cibernéticos se tornarão um elemento de instabilidade crônica para a mobilidade e a logística, impactando diretamente o cotidiano dos cidadãos e a continuidade operacional dos negócios . Um cenário plausível prevê um aumento na frequência e na gravidade dos ataques de ransomware, que podem atingir a infraestrutura ferroviária, aeroportos e portos, com consequências diretas no fluxo de mercadorias e pessoas. As interrupções de serviço não serão mais eventos isolados, mas correrão o risco de se tornar uma constante que testará severamente a capacidade do país de reagir e garantir a mobilidade na qual a economia se baseia .
Como se não bastasse, a falta de posturas cibernéticas adequadas pode levar ao aumento dos custos de seguros e ao aumento das sanções relacionadas ao descumprimento regulatório, com impactos diretos na sustentabilidade financeira das empresas do setor. Em um contexto internacional em que as tensões geopolíticas se espalham cada vez mais para o ciberespaço, o setor de transportes italiano pode se tornar um alvo privilegiado para atores hostis que buscam desestabilizar economias e sociedades por meio de ataques cibernéticos direcionados, explorando vulnerabilidades da cadeia de suprimentos e a dependência de tecnologias digitais.
Os efeitos não se limitariam ao curto prazo: um país considerado inseguro do ponto de vista cibernético corre o risco de perder competitividade também a nível industrial e comercial , vendo as suas relações com parceiros estrangeiros comprometidas e sofrendo uma erosão progressiva da confiança por parte dos cidadãos e das partes interessadas. Não se deve esquecer que a mobilidade é um dos pilares da economia italiana, tanto para o turismo como para as exportações, e que qualquer perturbação causada por um ataque cibernético tem um efeito multiplicador em setores como o agroalimentar, a indústria transformadora, o comércio e os serviços.
Em um cenário de mobilidade inteligente e infraestruturas conectadas, não fortalecer a postura cibernética significa não apenas aceitar o risco de paralisação operacional e perdas econômicas, mas também abrir mão de transformar a conformidade regulatória em uma oportunidade de inovação. "Uma postura cibernética relevante permite integrar a resiliência à estratégia industrial, proteger a continuidade dos serviços e preservar a reputação do país em um contexto global onde a segurança cibernética agora é parte integrante da segurança física das pessoas e das economias", conclui Iezzi.
repubblica
