Ransomware em TOS — Cenário encadeado no Porto de Santos
Simulação de ataque ao Navis N4: portões e pátio param → navios sem atracação → 4 dias de parada → R$ 12M de exposição em demurrage, perda operacional e penalidades de armadoras. Referência ao caso NotPetya/Maersk (US$ 300M, 2017) traduzida para a realidade do terminal-alvo.
Ver diagnóstico →Auditoria ISPS Code — 14 não-conformidades críticas
Porto privado no Sul do Brasil com PSP desatualizado e gaps críticos de segurança física. Identificação de 14 não-conformidades, plano de ação com capex de R$ 850K e redução de 73% na exposição regulatória — aprovado pelo board em primeira apresentação.
Ver diagnóstico →BCP para operador com 12 unidades — Tabletop Exercise
Desenvolvimento de plano de continuidade integrado, tabletop exercise com C-level e protocolos de comunicação de crise para ANTAQ, Marinha e Receita Federal. O exercício revelou 3 lacunas críticas de governança não identificadas na auditoria técnica anterior.
Ver diagnóstico →Risco de perda de certificação OEA — Análise de exposição
Empresa com certificação OEA em risco por não-conformidades identificadas em auditoria interna. Quantificação do impacto financeiro da perda: R$ 4,2M em custos operacionais adicionais por ano. Plano de adequação aprovado em 30 dias.
Ver diagnóstico →Avaliação de perímetro — Terminal de granel líquido
Avaliação de vulnerabilidades físicas em terminal de granel líquido com 3 píeres. Identificação de 7 pontos críticos de acesso não controlado, estimativa de capex de R$ 320K para adequação e redução de 85% no risco de intrusão e contaminação.
Ver diagnóstico →Diagnóstico integrado — Três cenários encadeados
Diagnóstico completo com três cenários encadeados: cyber-operacional (TOS), físico-aduaneiro (intrusão/contrabando → perda OEA) e continuidade (falha de energia em sistema crítico). Exposição consolidada de R$ 28M. Plano de ação priorizado com ROI de 340% em 24 meses.
Ver diagnóstico →Mapeamento de exposição ICS/SCADA — Porto Organizado
Avaliação de segurança dos sistemas de controle industrial em porto organizado. Identificação de 23 ativos críticos sem segmentação de rede adequada e 5 CVEs de alta severidade em sistemas sem patch. Plano de remediação em 90 dias.
Ver diagnóstico →Matriz de risco integrada ISO 31000 — Operador portuário
Construção de matriz de risco integrada para operador portuário com 8 berços. 47 riscos identificados, 12 classificados como críticos, plano de tratamento com priorização por custo-benefício e apresentação ao conselho de administração.
Ver diagnóstico →Protocolo de comunicação de crise — Terminal especializado
Desenvolvimento de protocolo de comunicação de crise para cenários de interdição por autoridade marítima, incluindo fluxos de comunicação com ANTAQ, Marinha, Receita Federal, armadoras e imprensa. Validado em tabletop exercise com equipe executiva.
Ver diagnóstico →