Quando os hackers atacaram o Departamento de Transporte do Colorado em um ataque de ransomware em fevereiro e novamente oito dias depois, eles interromperam as operações da agência por semanas.

Funcionários do estado tiveram que fechar 2, 000 computadores, e os funcionários de transporte foram forçados a usar papel e caneta ou seus dispositivos pessoais em vez de seus computadores de trabalho. Funcionários cujos computadores foram infectados não tiveram acesso aos seus arquivos ou dados, a menos que tenha sido armazenado na internet, e o ataque afetou o sistema de folha de pagamento e os contratos de fornecedores.

Poderia ter sido muito pior:os hacks do Colorado não afetaram os sinais de trânsito, câmeras ou quadros de mensagens eletrônicos, e funcionários estaduais de tecnologia da informação, que se recusou a pagar o resgate, disse que o sistema foi 95 por cento restaurado na semana passada.

Os sistemas de transporte são alvos perfeitos para os cibercriminosos, de acordo com especialistas em segurança cibernética, e muitos funcionários do governo estadual e local só agora estão acordando para a ameaça e percebendo que precisam reforçar suas defesas.

"Um ataque cibernético ou ameaça pode afetar tudo, desde o transporte municipal até o transporte ferroviário de alta velocidade que opera entre as cidades, "disse Srini Subramanian, um diretor estadual de segurança cibernética na empresa de consultoria Deloitte &Touche LLP. "Isso pode criar acidentes ou caos nas rodovias ou mesmo nas ruas da cidade."

Os incidentes do Colorado têm funcionários de transporte, que normalmente se ocupam com assuntos mais rotineiros, pensando mais criticamente sobre a segurança do sistema.

"Os DOTs são tradicionalmente construídos em torno da construção e manutenção de asfalto e concreto. Esse é o nosso pão com manteiga, "disse Alan Davis, um engenheiro de tráfego estadual assistente para a agência de transporte da Geórgia que atua em um painel nacional pesquisando as melhores maneiras de preparar sistemas de transporte para ameaças cibernéticas. "Mas também existe este outro mundo que opera essa infraestrutura. Este mundo é uma coisa nova para muitos DOTs."

Em fevereiro, O secretário do Departamento de Transportes de Maryland, Pete Rahn, disse em uma reunião da Associação Americana de Funcionários de Rodovias e Transportes do Estado que as violações de segurança são uma grande preocupação para sua agência, que supervisiona o transporte público, rodovias, pedágios, uma porta, um aeroporto e a administração de veículos motorizados.

Se hackers entrarem na rede, ele disse, "eles podem brincar com nossos trens, sinais de trânsito, painéis de mensagens variáveis. Nunca tivemos que pensar sobre essas coisas antes. "

Os medos de Rahn não são rebuscados.

Não é incomum que hackers controlem sinais de mensagens eletrônicas nas estradas, frequentemente como uma brincadeira. Alguns exibirão linguagem obscena, piadas ou mensagens pessoais. Usualmente, eles acessam os sinais remotamente por meio de uma conexão de rede na qual uma senha não pode ser redefinida ou mesmo usada.

Mas invadir um sistema de transporte pode ter consequências mais sérias. Em 2008, um gênio da computação de 14 anos usou um dispositivo para invadir um sistema de bonde na Polônia, descarrilando vários trens e ferindo pelo menos uma dúzia de pessoas.

Governos estaduais e locais enfrentam ameaças crescentes de hackers e cibercriminosos, incluindo aqueles que usam ransomware:software malicioso que sequestra sistemas de computador, criptografa dados e bloqueia máquinas, mantê-los como reféns até que as vítimas paguem um resgate ou restaurem os dados por conta própria.

Em 2016, um ataque de ransomware atingiu o sistema ferroviário leve de São Francisco, interrompendo seu sistema de computador e e-mail. Os hackers solicitaram cerca de US $ 73, 000 em bitcoin para desbloquear os computadores da agência, que a Agência Municipal de Transporte se recusou a pagar. Como precaução, desligou máquinas de bilhetes e portões de tarifas em suas estações, permitindo que os clientes viajem de graça durante parte do fim de semana.

Último outono, A agência de trânsito regional de Sacramento foi atingida por um ataque de ransomware exigindo que pagasse um único bitcoin, então vale cerca de $ 8, 000, para obter o controle de seu site de volta. Serviço de trânsito continuado, mas o site levou dois dias para ser restaurado, e autoridades municipais se reuniram com autoridades federais de segurança.

Atlanta está se recuperando de um ataque de ransomware em março que danificou vários escritórios da cidade e interrompeu os serviços. Os residentes não podiam pagar contas ou multas de trânsito online, o tribunal municipal não pôde ver os casos, a polícia teve que apresentar relatórios em papel, e os presos tinham que ser autuados manualmente.

Muitos ataques cibernéticos contra governos estaduais e locais interromperam as operações do dia-a-dia ou tiveram como alvo os dados pessoais de milhões de residentes. Mas especialistas em segurança cibernética e funcionários de transporte alertam que, no mundo digital de hoje, onde tudo, desde semáforos e sensores rodoviários a trens e portos, são conectados a redes de computadores - assim como os veículos autônomos estarão - os hackers podem causar muito mais danos.

"Há uma preocupação emergente real sobre isso nos DOTs estaduais porque tudo está se tornando mais conectado, "disse Doug Couto, consultor de segurança cibernética e transporte e ex-diretor de informações do departamento de transporte de Michigan. “Qualquer coisa em uma rede ou na Internet se torna vulnerável a hackers.

"Precisamos nos proteger contra ataques cibernéticos porque eles estão aumentando exponencialmente, "Couto disse." Seria justo dizer que eles não têm pensado muito nisso nos DOTs. "

Davis, da Geórgia, disse que os centros de operações de tráfego dos estados, que monitoram os sinais de tráfego, sinais de mensagem eletrônica e unidades de resposta a incidentes que ajudam motoristas com deficiência, pode ser prejudicado por cibercriminosos.

Ele disse que sua agencia, que tem seu próprio departamento de TI e equipe de segurança cibernética, reforçou suas defesas contra hackers. Ele acha uma boa ideia que as agências estaduais de transporte tenham sua própria equipe de TI e cibernética, para que não tenham que compartilhar uma rede comum com outras agências e possam ser protegidas se o sistema estadual for violado.

Muitas agências de transporte, incluindo o do Colorado, são consolidados em departamentos de TI em todo o estado que lidam com a segurança cibernética, ou ter uma configuração híbrida em que a TI é centralizada, mas as agências podem ter um analista cibernético na equipe.

E muitos funcionários estaduais de TI acham que é melhor para um departamento estadual gerenciar toda a rede, tanto para eficiência quanto para garantir que todas as agências estejam igualmente preparadas para as ameaças cibernéticas.

Independentemente de onde a TI está localizada, Autoridades dizem que o financiamento da segurança cibernética continua sendo um sério desafio para os governos estaduais. Uma pesquisa de 2016 dos principais oficiais de segurança de TI de 48 estados descobriu que, na maioria dos estados, os gastos com cibersegurança foram uma fração do orçamento geral de TI, variando de zero a 2 por cento.

Outro desafio para as agências estaduais de transporte é como proteger as informações ao trabalhar com os governos locais em projetos de transporte regional, Davis disse. Compartilhar informações em redes que não são totalmente seguras pode deixar as agências vulneráveis ​​a hackers.

"Você pode construir um muro o mais alto possível do seu lado, mas eles podem contornar aquela parede do outro lado, "ele disse." Quando Atlanta teve seu ataque de ransomware, Eu pensei, 'Uh-oh - qual é a nossa conexão com a cidade? Precisamos desligar o plugue? ' Descobrimos que estávamos bem, mas isso foi alarmante. "

© 2018 Stateline.org
Distribuído pela Tribune Content Agency, LLC.