0
0
Sua viagem de trem poderia estar na mira dos hackers? Esta pergunta teria parecido impensável há uma década. No entanto, pesquisas mostram que as ferrovias são cada vez mais alvo de atores maliciosos.
Os últimos quatro anos testemunharam um aumento nos ataques cibernéticos contra o setor ferroviário. Entre novembro de 2016 e fevereiro de 2020, houve pelo menos nove grandes ataques contra redes na Europa e na América do Norte. Tanto o metrô quanto as ferrovias da linha principal foram alvos.
As consequências desses ataques incluíram atrasos generalizados nas viagens, pedidos de resgate, roubo de dados e danos à reputação. Passagens, vigilância por vídeo, informações de passageiros e sistemas de back office foram interrompidos. Em cada caso, os hackers atacaram sem aviso – e desapareceram sem deixar rastros.
Quem são os agressores?
O setor ferroviário enfrenta ameaças de quatro grupos diferentes de atores. Ameaças Persistentes Avançadas (APTs) apresentam o maior perigo. Os APTs são politicamente ou ideologicamente motivados e muitas vezes patrocinados pelo Estado. Criticamente, esse grupo é altamente qualificado e bem equipado. Os objetivos incluem espionagem, roubo e interrupção.
Menos sofisticados, mas mais comuns são os cibercriminosos.
Esse grupo é motivado pelo ganho financeiro e não pela ideologia. Os ataques normalmente tomam a forma de pedidos de resgate (usando malware como o WannaCry) ou roubo de dados.
Hacktivistas também representam uma ameaça. Como os APTs, eles são motivados pela ideologia. Os hacktivistas incluem grupos e indivíduos, e seus objetivos incluem desfiguração de sites, roubo de informações e vazamentos.
Embora sua prevalência seja baixa, os ciberterroristas são uma preocupação crescente para o setor de transporte. Esse grupo também é impulsionado por objetivos ideológicos. A diferença entre ciberterroristas e outros grupos é que seus objetivos incluem a destruição da vida humana e da infraestrutura.
Vulnerabilidades emergentes
Ataques maliciosos em sistemas de computador não são novos – os primeiros verdadeiros vírus de computador apareceram há quase 40 anos. Então, por que os ataques cibernéticos contra redes ferroviárias estão crescendo agora?
A mudança tecnológica é um grande fator. Em comum com outras indústrias, as ferrovias estão rapidamente adotando a tecnologia digital. Quase todos os aspectos das operações ferroviárias estão se torndo digitais, desde informações de passageiros até sinalização e bilhetagem.
A tecnologia digital proporciona ganhos maciços em termos de eficiência e satisfação dos passageiros. Desempenha um papel vital para aumentar a atratividade das ferrovias. Mas, a menos que as implantações de tecnologia sejam cuidadosamente gerenciadas e adequadamente protegidas, elas podem introduzir novas vulnerabilidades.
Os riscos são amplificados pela proliferação de dispositivos comerciais fora da prateleira (COTS), de PCs a câmeras de vídeo e sensores. Esses dispositivos são os blocos de construção das redes IoT (Internet das Coisas). O problema com os dispositivos COTS é que eles podem conter vulnerabilidades incorporadas, tornando-as difíceis de proteger. Paralelamente a isso, há uma crescente dependência das redes públicas de comunicação e não das privadas.
Não são apenas novos tipos de tecnologia que aumentam os riscos, mas também a forma como diferentes tecnologias estão agora conectadas umas às outras. Essa tendência é às vezes referida como convergência de TI/OT. Os sistemas OT (tecnologia operacional) incluem o SCADA, que é amplamente utilizado pelas ferrovias para controlar funções críticas. O risco é que os links entre sistemas críticos e não críticos possam fornecer uma porta dos fundos para hackers.
Além de tudo isso está a ameaça representada por Covid. Operadores ferroviários e gestores de infraestrutura estão sob pressão para reduzir o número de pessoas que trabalham em escritórios e salas de controle para cumprir as diretrizes de distanciamento social. O trabalho remoto e o teletrabalho fornecem uma solução – mas potencialmente expõem os operadores a novos riscos se os dispositivos e redes não estiverem corretamente protegidos.
O que pode ser feito?
Na Thales, a missão é permitir que os clientes ferroviários se beneficiem de todo tipo de tecnologia digital – sem medo de hackear. É capaz de fazer isso por causa de sua expertise tanto em ferrovias quanto em cibersegurança,única no mercado de transportes.
Os produtos e soluções da empresa são cybersecured by Design, incluindo sinalização, controle de trens, coleta de tarifas, comunicações e sistemas de supervisão. E tudo é apoiado com serviços de segurança dedicados para acompanhar as ameaças em constante evolução.
Além disso, a Thales fornece upgrades de segurança cibernética para sistemas legados – melhorando significativamente o desempenho de segurança e proporcionando a máxima tranquilidade para os clientes à medida que passam por sua transformação digital.
Saiba mais sobre como a Thales pode ajudá-lo a controlar seus riscos cibernéticos
FONTE: THALES