O FATO

Conforme noticiado pelo The Maritime Executive, o NexusWave — serviço de conectividade gerenciada e agregada (bonded) operado pela Inmarsat Maritime, empresa do grupo Viasat — recebeu a Aprovação de Tipo em Cibersegurança da ClassNK. A certificação alinha o serviço aos padrões de cibersegurança da IACS (International Association of Classification Societies), referencial que vem adquirindo peso regulatório crescente no setor marítimo global.

A aprovação abrange o NexusWave enquanto serviço gerenciado, o que significa que a certificação se aplica ao produto de conectividade tal como entregue aos operadores de embarcações — e não a componentes individuais de hardware instalados a bordo de forma isolada. A ClassNK, uma das principais sociedades classificadoras em atuação global, emitiu a aprovação de tipo após avaliação do serviço frente aos requisitos unificados aplicáveis da IACS.

A Inmarsat Maritime posiciona o NexusWave como solução de conectividade multi-rede agregada para embarcações comerciais e offshore. A certificação da ClassNK representa a validação formal por terceiro independente da postura de cibersegurança do serviço, sob um referencial reconhecido internacionalmente.

POR QUE ISSO IMPORTA

Os requisitos unificados da IACS em cibersegurança — comumente referenciados como UR E26 e UR E27 — entraram em vigor para novas construções contratadas a partir de janeiro de 2024. Seu escopo abrange tanto os sistemas embarcados quanto os serviços de rede dos quais esses sistemas dependem. A aprovação de tipo de um serviço de conectividade gerenciada, em contraposição a hardware autônomo, reflete como as sociedades classificadoras estão adaptando seus referenciais para contemplar o fato de que o risco cibernético moderno em embarcações não se encerra no casco.

Para os operadores offshore no Brasil, essa certificação tem relevância prática mesmo que não gere obrigações contratuais imediatas. A Petrobras, como operadora dominante nas águas brasileiras, mantém requisitos próprios de qualificação de fornecedores e de governança de cibersegurança para embarcações que operam sob seus contratos. À medida que os padrões alinhados à IACS influenciam progressivamente as expectativas dos Estados de bandeira e as condições de subscrição dos clubes P&I, prestadores de serviço que detêm aprovações de tipo reconhecidas passam a ter vantagem mensurável de conformidade durante o vetting de embarcações e nas negociações contratuais.

A frota offshore brasileira — composta por FPSOs, MODUs, PSVs e embarcações de apoio a âncoras — depende intensamente de conectividade via satélite para sistemas de tecnologia operacional (OT), bem-estar da tripulação e plataformas de gestão de embarcações. Serviços de conectividade agregada que consolidam múltiplos enlaces de rede são cada vez mais padrão nessa classe de ativo, precisamente porque redundância e disponibilidade são críticas do ponto de vista operacional nas operações em águas profundas do pré-sal. A governança de cibersegurança desses enlaces não é, portanto, uma preocupação periférica; ela se situa na interseção entre continuidade operacional e conformidade regulatória.

Sob a perspectiva da cadeia de fornecimento, armadores e operadores brasileiros que contratam serviços de conectividade passam a dispor de um critério adicional de avaliação: se o serviço detém aprovação de tipo reconhecida sob os requisitos de cibersegurança da IACS. Isso não torna os serviços não certificados automaticamente não conformes — os requisitos da IACS incidem no nível do contrato de nova construção e são incorporados de forma gradual —, mas altera o cálculo de risco para operadores que gerenciam frotas envelhecidas em processo de modernização em meia-vida ou renovação de contratos de conectividade.

A dimensão das sociedades classificadoras também merece atenção no contexto brasileiro. ClassNK, DNV, Bureau Veritas e Lloyd's Register mantêm relações ativas com o setor offshore nacional. Certificações emitidas por qualquer uma delas têm peso perante a ANTAQ (Agência Nacional de Transportes Aquaviários) e são referenciadas no ecossistema regulatório mais amplo que os operadores licenciados pela ANP precisam navegar. Uma aprovação de tipo da ClassNK não é, portanto, apenas um diferencial comercial; ela funciona como credencial dentro de uma cadeia regulatória que os operadores brasileiros e suas seguradoras reconhecem.

A leitura estrutural mais ampla é que a cibersegurança está concluindo uma transição — de domínio de boas práticas voluntárias para um domínio formalmente governado dentro da classificação marítima. Serviços de conectividade — historicamente avaliados por largura de banda, latência e preço — estão agora sujeitos ao mesmo tipo de escrutínio técnico por terceiros aplicado a sistemas de navegação ou de segurança. Fornecedores que se antecipam no alinhamento aos referenciais da IACS se posicionam à frente de uma curva de conformidade que tende a se estreitar à medida que os Estados de bandeira e os regimes de controle pelo Estado do porto incorporem requisitos cibernéticos em seus protocolos de inspeção.

CONTEXTO

A IACS adotou seus requisitos unificados de cibersegurança após anos de consultas com Estados de bandeira, operadores e fornecedores de tecnologia. O referencial distingue entre sistemas computadorizados a bordo (UR E26) e a resiliência cibernética desses sistemas (UR E27), e impõe obrigações tanto a estaleiros quanto a fabricantes de equipamentos. Estender essa lógica a serviços gerenciados — nos quais o perímetro cibernético inclui infraestrutura em nuvem e centros de operações de rede em terra — representa uma evolução natural do escopo do referencial.

A Inmarsat Maritime atua no setor offshore brasileiro há longo período, com seus serviços VSAT e L-band presentes em ampla parcela da frota. A aquisição pela Viasat, concluída em 2023, expandiu as capacidades multi-órbita e multi-banda da entidade resultante. A certificação ClassNK do NexusWave agrega uma credencial regulatória a uma linha de produto que já estava tecnicamente posicionada para o segmento de conectividade gerenciada do mercado offshore.