. . .

As ferrovias estão operando em plataformas de tecnologia antigas que foram criadas muito antes das ameaças cibernéticas de hoje, diz Amir Levintal, CEO da Cylus, uma startup de segurança cibernética focada em ferrovias.

O problema afeta apenas um pequeno nicho da indústria, mas ainda assim preocupa muitos especialistas e legisladores. Em uma audiência do Comitê de Segurança Interna da Câmara em fevereiro sobre ameaças cibernéticas no transporte, o vice-presidente da Rail Security Alliance, Erik Olson, listou os problemas enfrentados pelo transporte, dizendo que os tecnólogos “aplicam a tecnologia em todos os aspectos da rede ferroviária nacional, aumentando efetivamente a vulnerabilidade dos sistemas de controle industrial, treinando operações e talvez até os centros de armazenamento de metadados do setor para ameaças cibernéticas “.

Nos últimos anos, a Coréia do Norte tentou invadir o sistema de transporte ferroviário da Coréia do Sul, e criminosos usaram ransomware para encerrar as operações de metrô na Alemanha e São Francisco. Os sistemas ferroviários são vulneráveis de duas maneiras principais, as quais o Cylus serve: primeiro como as faixas são operadas com sinais, sinais de parada e travessias de pedestres e, depois, nos sistemas de passagens e trens a bordo, onde são gerenciadas as funções de aquecimento, ar condicionado e segurança .

“Os sistemas ferroviários foram projetados de uma maneira que toda interrupção exige que os trens parem de circular”, disse Levintal à CNBC. “Esse procedimento pode ser potencialmente explorado por ciberataques para causar grandes interrupções na rede”.

Uma história recente alarmante


A Cylus fabrica produtos de software em duas áreas: sistemas de sinalização e monitoramento de dispositivos de controle de tráfego que circulam ao longo das vias, juntamente com sistemas reais nos trens, incluindo sistemas operacionais e de controle climático. A empresa fez a lista Upstart 100 da CNBC para 2019, divulgada terça-feira.

Levintal diz que a Cylus atualmente avalia o mercado de segurança cibernética ferroviária em cerca de US $ 6 bilhões, com crescimento projetado para US $ 12 bilhões em 2027. O crescimento do mercado pode ser atribuído ao aumento da conectividade, bem como ao crescente uso de tecnologias modernas que estão sendo integradas às herdadas.

Vários ciberataques de alto perfil interromperam significativamente o transporte nos últimos anos, tanto para o consumidor quanto para o transporte de carga. Os navios ficaram retidos em 2017, quando um ataque global de ransomware atingiu a Maersk. As remessas não foram cumpridas em toda a Europa quando a fabricante de artigos para o lar Reckitt Benckiser foi atingida com o mesmo bug. A FedEx também sofreu o incidente de 2017, recebendo uma cobrança de US $ 300 milhões.

Em 2016, o sistema de transporte público de São Francisco foi atingido por ransomware, mas continuou operando gratuitamente para os clientes. Outros incidentes em grandes cidades como Atlanta, Albany e Baltimore levantaram preocupações sobre como um ataque bem-sucedido poderia se espalhar para outras esferas, incluindo o trânsito. Ataques, alguns totalmente divulgados e outros não, na Alemanha, Reino Unido e Coréia do Sul em transporte público também aumentaram os alarmes.

Um problema único
Levintal disse que percebeu que a cibersegurança ferroviária era um problema único enquanto trabalhava na Unidade Tecnológica de Elite das Forças de Defesa de Israel como diretor de pesquisa e desenvolvimento, onde trabalhou ao lado do parceiro de negócios Miki Shifman, também membro da unidade.

“As viagens de trem passaram por um processo de digitalização que pode estar atrasado em relação a outros setores”, disse Levintal. “As empresas de trem também usam sistemas de segurança destinados a durar 30 anos ou mais, o que significa que muitos deles foram implementados muito antes de as ferramentas de hackers contemporâneas estarem disponíveis ou ameaças serem conhecidas”.

O enfrentamento desses problemas é de responsabilidade compartilhada de agências ferroviárias, organizações de gerenciamento de infraestrutura, governos locais e “integradores ferroviários”, que lidam especificamente com os desafios da atualização dessas tecnologias.

Muitas das ferramentas herdadas usadas nas ferrovias não sabem a diferença entre um ataque cibernético ou uma avaria técnica mais inocente, e saber a diferença é um fator importante na maneira como os socorristas lidam com o problema. Por exemplo, em um ataque cibernético, um invasor pode ter como alvo sistemas vulneráveis ​​em sequência – assim que um sistema fica on-line novamente, um novo ataque a um sistema diferente com uma vulnerabilidade semelhante diminui.

“A capacidade de detectar ataques cibernéticos e fazer avaliações precisas é fundamental. Sem as informações adequadas, as empresas ferroviárias não podem responder adequadamente e os falsos positivos podem causar atrasos debilitantes ”, afirmou ele.

Levintal disse que também espera que o crescimento da necessidade de ferramentas personalizadas de segurança cibernética ferroviária venha do processo contínuo de digitalização no setor ferroviário, incluindo hardware de “comunicação sem fio” que está sendo introduzido para melhorar a eficiência dos trens em muitas cidades, além de manter segurança: “Essas novas tecnologias também aumentaram a superfície do ataque cibernético, expondo as ferrovias a novos tipos de hacks”.

Fonte: CNBC

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Ao continuar a usar o site, você concorda com o uso de cookies. Mais Informações

As configurações de cookies deste site estão definidas para "permitir cookies" para oferecer a melhor experiência de navegação possível. Se você continuar a usar este site sem alterar as configurações de cookies ou clicar em "Aceitar" abaixo, estará concordando com isso.

Close