Segurança cibernética na Marlink
A Marlink, empresa especializada em comunicações marítimas e TI, possui agora uma nova empresa dedicada à cibersegurança, com 150 especialistas. O presidente da divisão marítima, Tore Morten Olsen, explicou
A Marlink, empresa especializada em comunicações marítimas e TI, lançou em abril deste ano uma divisão dedicada à segurança cibernética marítima, denominada “Marlink Cyber”. A equipe conta com 150 especialistas em segurança cibernética.
A Marlink Cyber oferece soluções gerenciadas de segurança cibernética, serviços de detecção e resposta, avaliações de vulnerabilidade, testes de penetração, programas de combate ao phishing e de conscientização, avaliações de conformidade e lacunas, além de gestão de riscos.
Além disso, em abril de 2025, a Marlink lançou uma solução de “Gerenciamento de Superfície de Ataque Externa” para identificar e antecipar ameaças à segurança digital.
Ela identificará pontos fracos em sua infraestrutura digital voltada para o exterior, mapeando ativos digitais expostos (ativos digitais conectados à internet, mas sem controles de segurança); sistemas sem patches e problemas de configuração.
O serviço inclui varreduras na dark web para verificar se algum dos seus dados foi roubado e colocado lá. Você também pode acessar insights a partir de feeds globais de informações sobre ameaças.
Os clientes podem começar a escanear seus ativos assim que se inscreverem.
A Marlink também opera vários Centros de Operações de Segurança (SOCs) ao redor do mundo. Eles ajudam os clientes a entender em que ponto estão em relação à segurança cibernética.
Aquisições na área de segurança cibernética
O lançamento da Marlink Cyber segue as aquisições da Marlink das empresas de segurança cibernética Diverto (julho de 2024) e Port IT (outubro de 2024).
A Diverto fornecia soluções de segurança de TI e OT para empresas e infraestruturas críticas. Ela está sediada em Zagreb, na Croácia. A Diverto operava um Centro de Operações de Segurança (SOC), incluindo gerenciamento de incidentes e análise forense, abrangendo tanto TI quanto OT.
A Port-IT prestava suporte a 7.000 embarcações, com seus Centros de Operações de Segurança (SOCs) em Rhoon, na Holanda, onde a empresa está sediada, e em Bangcoc.
Massa crítica de talentos
Tore Morten Olsen, presidente da divisão marítima da Marlink, afirma que ter 150 especialistas em segurança cibernética em sua equipe dá à empresa uma “massa crítica”.
Isso significa que a Marlink é um local de trabalho atraente para especialistas em segurança cibernética. “É preciso ter uma certa escala para ser relevante nesse domínio”, diz ele.
“Somos capazes de criar uma oferta única, aproveitando o talento e a competência que essas pessoas trazem, combinando isso com a expertise que temos no mercado.”
A experiência de mercado é um diferencial fundamental.
Constatamos que muitas empresas de segurança cibernética adotam uma abordagem bastante genérica, com pouca compreensão do ambiente operacional e da comunidade marítima.
Para a Marlink, “trata-se de uma evolução contínua do portfólio, tanto em termos de tecnologia para proteger os ativos dos nossos clientes e a infraestrutura de TI, quanto em termos de treinamento e capacitação das pessoas a bordo.”
Formação em cibersegurança
Levou algum tempo para que muitos marítimos se acostumassem a levar a segurança cibernética a sério. Para muitos deles, isso parece algo um tanto periférico em relação ao mundo em que estavam acostumados a trabalhar. Mas, quando se conecta o navio à internet, a importância da conscientização e do treinamento em segurança cibernética para as pessoas torna-se óbvia. Os marítimos da Geração Z basicamente já têm essa mentalidade [digital first] desde o início.
A Marlink oferece cursos de treinamento on-line por meio da sua “Marlink Training Academy”.
O serviço
A Marlink oferece serviços de consultoria para ajudar os clientes a avaliar sua proteção e conformidade em matéria de segurança cibernética.
Quando os armadores procuram revisar a segurança cibernética em embarcações específicas, a equipe da Marlink avalia a embarcação e aconselha o armador sobre o que fazer, incluindo quais serviços ele precisa adquirir.
A empresa faz questão de enfatizar que eles não precisam necessariamente adquirir esses serviços da Marlink.
No início, assumimos um papel de consultoria. Cabe ao cliente decidir se deseja preencher essas lacunas com nossos serviços ou com os de outros fornecedores. Normalmente, as grandes empresas de transporte marítimo são mais proativas no que diz respeito à segurança cibernética.
A Marlink desenvolveu uma plataforma chamada Xchange para gerenciar a TI e a segurança cibernética a bordo. Ela inclui toda a infraestrutura de segurança cibernética e está totalmente integrada à rede da Marlink.
A Marlink desenvolveu o que chama de “serviço honeypot”, uma forma de simular um navio na internet para observar como ele é atacado por hackers.
Ao fazer isso, também aprendemos muito sobre a evolução [dos hackers] e como eles tentam se infiltrar nos navios. Assim, podemos desenvolver uma solução mais resistente do nosso lado. É um método de aprendizagem interessante para nós.
Evolução da regulamentação
No que diz respeito à conformidade, os armadores desejam que seus provedores de segurança cibernética emitam documentos atestando que a embarcação está em conformidade, os quais possam ser apresentados à classe.
Ainda há muitas discussões em curso no setor sobre como as normas de segurança cibernética “UR” da IACS devem ser aplicadas. Por exemplo, há discussões sobre quantos firewalls são necessários em uma rede. Alguns estaleiros e sociedades de classificação defendem que dois são melhores do que um. A aplicação dessas normas varia de acordo com quem as segue.
Também há discussões sobre se os armadores devem estar preparados para que as mesmas regulamentações se apliquem à sua frota atual, o que representaria um desafio de adaptação mais complexo.
Este artigo foi publicado na edição de agosto-setembro da People Tech Maritime.
Entre em contato
Entre em contato conosco para saber como podemos ajudá-lo a criar novas possibilidades para suas operações.
Perspectivas
Leia nossas últimas análises e explore as novidades em proteção digital por meio de nossa seleção de notícias, artigos e blogs de especialistas.
