0
0
A noção popular pode ver a indústria ferroviária como retardatária em comparação com a fabricação de automóveis ou de alta tecnologia ao adotar a Indústria 4.0. No entanto, as ferrovias dependem cada vez mais de sistemas conectados sofisticados para aumentar a eficiência e a satisfação do cliente.
A indústria ferroviária precisa trabalhar em estreita colaboração com fornecedores de segurança cibernética
Com o advento de sistemas on-line conectados e a convergência dos sistemas de Tecnologia Operacional (TO) e Tecnologia da Informação (TI), a segurança de rede e compartilhamento de dados entre sistemas de TI e OT está se tornando um componente integral da segurança, oferecendo novas oportunidades de mercado em o setor ferroviário, de carga e trânsito. No entanto, isso também aumenta a complexidade, a interconectividade e os ataques cibernéticos se medidas de segurança não forem tomadas para proteger os fluxos de dados entre os dois ambientes.
A ABI Research prevê que os gastos com OT e IoT no setor ferroviário entre 2022 e 2027 representem uma média de 7,65% dos gastos totais com segurança cibernética no setor e devem atingir US$ 300 milhões globalmente até 2027.
“Isso está de acordo com os níveis médios gerais de 3-5% de gastos com segurança cibernética OT no setor industrial. Ainda assim, o alto nível de convergência OT-IT do setor ferroviário e a natureza estendida de suas redes significam que mais precauções devem ser tomadas para manter a integridade OT. Confiar exclusivamente no crescimento médio dos gastos com segurança cibernética OT não é suficiente para garantir redes seguras, especialmente considerando que os gastos OT do setor foram globalmente escassos US$ 123 milhões em 2022”, explica Michael Amiri , Analista Sênior de Segurança Cibernética Industrial da ABI Research. “A disparidade indica maiores riscos de segurança cibernética OT no futuro se os operadores ferroviários não aumentarem os orçamentos de segurança OT.”
Amiri enfatiza que, considerando as tensões geopolíticas e as operações de hackers, o setor ferroviário deve se envolver ativamente com fornecedores de segurança cibernética para encontrar soluções personalizadas para vulnerabilidades em seu vasto ecossistema, em vez de esperar que surjam soluções relevantes.
Os requisitos regulamentares podem aumentar os gastos com segurança cibernética OT e IoT
Os gastos com segurança cibernética OT e IoT podem sofrer um aumento por meio da evolução dos requisitos regulatórios, como a nova Diretiva NIS 2 da UE ou a Diretiva de Testes e Ações de Mitigação de Cibersegurança Ferroviária dos EUA, emitida em outubro de 2022.
“Juntamente com a crescente dependência de sistemas de terceiros na cadeia de suprimentos ferroviários, que aumenta as possíveis violações por meio da extensa rede do setor, os fornecedores de segurança cibernética ferroviária podem experimentar um ambiente de mercado em expansão nos próximos anos. Isso significa que as previsões de mercado devem ser vistas de forma conservadora, pois é difícil levar em consideração o impacto da regulamentação futura nas tendências de gastos. Muito dependerá de a nova regulamentação ser respaldada por penalidades financeiras, que contribuem muito para impulsionar a conformidade ”, diz Amiri.
“À medida que as ameaças à infraestrutura aparecem nas manchetes com mais frequência, o investimento em segurança OT verá fluxos de capital crescentes. Esses ataques, juntamente com os novos requisitos regulatórios, são difíceis de incorporar em modelos matemáticos de crescimento do setor, mas levarão a picos nos gastos com segurança”, acrescenta.
O gerenciamento seguro dos fluxos de dados é parte integrante da segurança OT. Isso significa que proteger os fluxos de dados entre OT e ambientes de TI contra cibercriminosos é fundamental para garantir a convergência OT-IT no setor. Os operadores ferroviários devem gerenciar até milhares de quilômetros de trilhos e outros recursos ferroviários. Um sistema de gerenciamento de ativos eficaz que requer convergência OT-IT e monitoramento de sistemas de trem em seu núcleo é o método mais eficiente para manter a integridade dos ativos.
“A indústria ferroviária é um alvo de alto valor para agentes mal-intencionados, tanto financeira quanto simbolicamente. O status simbólico da indústria, juntamente com a confluência dos sistemas de TI e OT no setor, oferece oportunidades para chantagem, ataques patrocinados pelo Estado ou para chamar a atenção para causas sociopolíticas. Isso significa que tanto criminosos apoiados pelo estado quanto atores não estatais visaram o setor ferroviário e de trânsito no passado e continuarão a fazê-lo”, conclui Amiri.
FONTE: HELPNET SECURITY