Como os hackers podem causar estragos nas estradas e ferrovias Bitcoin dos EUA

Funcionários estatais tiveram que fechar 2.000 computadores e trabalhadores de transporte foram forçados a usar uma caneta e papel ou seus dispositivos pessoais em vez de seu computador de trabalho. Os funcionários cujos computadores estavam infectados não tinham acesso aos seus arquivos ou dados se não estivessem armazenados na Internet. O ataque teve um impacto no sistema de pagamento e nos contratos com fornecedores.

Poderia ter sido muito pior: Os hacks Colorado não afetou semáforos, câmeras ou fóruns eletrônicos, e os gerentes de TI que se recusaram a pagar um resgate, o sistema informou na semana passada foi restaurada a 95%.

"Um ataque cibernético ou uma ameaça cibernética pode afetar tudo, desde o tráfego urbano até trens de alta velocidade que operam entre as cidades." disse Srini Subramanian, diretor de segurança cibernética do estado na consultoria Deloitte & chave LLP. "Isso poderia causar acidentes ou caos nas estradas ou mesmo nas ruas da cidade."


"Os DOTs são tradicionalmente construídos em torno da construção e manutenção de asfalto e concreto. É o nosso pão e a nossa manteiga" disse Alan Davis, assistente de engenheiro de trânsito da Agência de Transporte da Geórgia, que participa de um painel de pesquisa nacional sobre as melhores maneiras de preparar sistemas de transporte para ameaças cibernéticas. "Mas também existe esse outro mundo que explora essa infraestrutura. Este mundo é uma novidade para muitos DOTs."

Em fevereiro, o ministro dos Transportes de Maryland, Pete Rahn disse que uma reunião da Associação Americana de State Highway Transportation que têm vulnerabilidades que são uma das principais preocupações da agência de transporte, auto-estradas, estações de pedágio, portos e aeroportos. Administração de veículos motorizados.

Não é incomum que os hackers tomem o controle das placas de e-mail nas ruas, muitas vezes como uma brincadeira. Alguns exibirão linguagem obscena, piadas ou mensagens pessoais. Normalmente, eles acessam remotamente um caractere em uma conexão de rede para a qual uma senha pode não ser redefinida ou até usada.

Os governos locais e locais são ameaças cada vez mais de hackers e criminosos virtuais expostas, incluindo aqueles que usam ransomware: malwares que os sistemas informáticos costeletas, criptografa máquinas de dados e bloqueios e que detém refém se as vítimas pagar um resgate ou restaurar os dados.

Em 2016, um Ataque ransomware atende o light rail em San Francisco, interrompendo seus sistemas de computador e correio eletrônico. Os piratas exigiram cerca de US $ 73.000 em Bitcoin para desbloquear o computador da agência, recusando-se a pagar o Office of Municipal Transportation. Como precaução, ele desligou as máquinas de venda automática de passagens e os portões da alfândega em suas estações para que os hóspedes viajassem livremente durante parte do fim de semana.

No outono passado, a Agência Regional de Transportes de Sacramento foi atingida Ataque ransomware exigindo pagar um único bitcoin, no valor de US $ 8.000, para recuperar o controle de seu site. O serviço de transporte continuava, mas o local levou dois dias para se recuperar e autoridades da cidade se reuniram com autoridades federais de segurança.

Atlanta foi devastada Ataque ransomware Em março, isso paralisou vários escritórios na cidade e interrompeu os serviços. Os residentes não podiam pagar contas ou bilhetes online, o tribunal não podia ouvir os casos, a polícia tinha que apresentar relatórios em papel e os detidos tinham que ser mantidos na mão.

Muitos ataques cibernéticos contra governos estaduais e locais interromperam operações diárias ou direcionaram dados pessoais de milhões de residentes. Mas especialistas alertam funcionários da segurança cibernética e de transporte que, no mundo digital, onde tudo, semáforos e estrada sensores trens e as redes de portas conectadas ao computador, hackers poderiam ser muito mais danos.

"Há uma séria preocupação nos DOTs estaduais de que tudo está se tornando mais interconectado," disse Doug Couto, consultor em segurança cibernética e transporte e ex-diretor de informações do Departamento de Transporte de Michigan. "Tudo o que acontece em uma rede ou na Internet se torna vulnerável a hackers.

Ele disse que sua agência, que tem seu próprio departamento de TI e equipe de segurança cibernética, fortaleceu sua defesa contra hackers. Ele considera que é uma boa idéia que as agências de transporte estaduais têm a sua própria TI e equipe de TI para que eles não têm uma rede comum com outras agências e pode ser protegido se o sistema estatal é violada.

Não importa onde o departamento de TI esteja, as autoridades dizem que o financiamento da segurança cibernética é um grande desafio para os governos estaduais. Uma pesquisa com líderes de TI oficiais de segurança em 48 estados mostraram em 2016 que os gastos com a segurança cibernética na maioria dos estados respondem por apenas uma fração do orçamento total de TI, variando de zero a dois por cento.

Outro desafio para as agências de transporte do governo é proteger informações quando se trabalha com governos locais em projetos de transporte regional, disse Davis. Compartilhar informações sobre redes que não são completamente seguras pode tornar as agências vulneráveis ​​a hackers.

"Você pode construir um muro o mais alto possível ao seu lado, mas você pode contornar a parede do outro lado," ele disse. "Quando Atlanta a teve Ataque ransomware, Eu pensei: “Oh, oh, como é a nossa conexão com a cidade? Devemos remover a tampa? Acontece que estávamos bem, mas era alarmante."