Crédito:CC0 Public Domain
Cuando los piratas informáticos atacaron al Departamento de Transporte de Colorado en un ataque de ransomware en febrero y nuevamente ocho días después, interrumpieron las operaciones de la agencia durante semanas.
Los funcionarios estatales tuvieron que cerrar 2, 000 computadoras, y los empleados del transporte se vieron obligados a utilizar lápiz y papel o sus dispositivos personales en lugar de sus computadoras de trabajo. Los empleados cuyas computadoras estaban infectadas no tenían acceso a sus archivos o datos, a menos que se haya almacenado en Internet, y el ataque afectó el sistema de nómina y los contratos de los proveedores.
Podría haber sido mucho peor:los ataques de Colorado no afectaron las señales de tráfico, cámaras o tableros de mensajes electrónicos, y funcionarios estatales de tecnología de la información, que se negó a pagar el rescate, dijo que el sistema había sido restaurado en un 95 por ciento hasta la semana pasada.
Los sistemas de transporte son objetivos maduros para los ciberdelincuentes, según los expertos en ciberseguridad, y muchos funcionarios del gobierno estatal y local recién ahora están despertando a la amenaza y se dan cuenta de que necesitan reforzar sus defensas.
"Un ciberataque o amenaza podría afectar todo, desde el transporte municipal hasta el tren de alta velocidad que opera entre ciudades, "dijo Srini Subramanian, director estatal de ciberseguridad en la consultora Deloitte &Touche LLP. "Podría crear choques o caos en las carreteras o incluso en las calles de la ciudad".
Los incidentes de Colorado tienen oficiales de transporte, que normalmente se ocupan de asuntos más rutinarios, pensar más críticamente sobre la seguridad del sistema.
"Los DOT se construyen tradicionalmente en torno a la construcción y el mantenimiento de asfalto y hormigón. Ese es nuestro pan de cada día, "dijo Alan Davis, un ingeniero de tráfico estatal asistente para la agencia de transporte de Georgia que forma parte de un panel nacional que investiga las mejores formas de preparar los sistemas de transporte para las amenazas cibernéticas. "Pero también existe este otro mundo que opera esa infraestructura. Este mundo es algo nuevo para muchos DOT".
En febrero, El secretario del Departamento de Transporte de Maryland, Pete Rahn, dijo en una reunión de la Asociación Estadounidense de Funcionarios Estatales de Carreteras y Transporte que las brechas de seguridad son una gran preocupación para su agencia. que supervisa el transporte público, carreteras peajes, un puerto, un aeropuerto y la administración de vehículos de motor.
Si los piratas informáticos ingresan a la red, él dijo, "pueden jugar con nuestros trenes, Señales de tráfico, Tableros de mensajes variables. Nunca antes habíamos tenido que pensar en estas cosas ".
Los temores de Rahn no son descabellados.
No es raro que los piratas informáticos tomen el control de las señales de mensajería electrónica en las carreteras, a menudo como una broma. Algunos mostrarán lenguaje obsceno, bromas o mensajes personales. Generalmente, acceden a los letreros de forma remota a través de una conexión de red en la que es posible que una contraseña no se restablezca o ni siquiera se utilice en absoluto.
Pero piratear un sistema de transporte puede tener consecuencias más graves. En 2008, un genio de las computadoras de 14 años usó un dispositivo para piratear un sistema de tranvía en Polonia, descarrilaron varios trenes e hirieron al menos a una docena de personas.
Los gobiernos estatales y locales enfrentan crecientes amenazas de piratas informáticos y ciberdelincuentes, incluidos aquellos que usan ransomware:software malicioso que secuestra sistemas informáticos, cifra los datos y bloquea las máquinas, mantenerlos como rehenes hasta que las víctimas paguen un rescate o restauren los datos por su cuenta.
En 2016, un ataque de ransomware afectó al sistema de tren ligero de San Francisco, interrumpir su sistema informático y correo electrónico. Los piratas informáticos solicitaron alrededor de $ 73, 000 en bitcoins para desbloquear las computadoras de la agencia, que la Agencia Municipal de Transporte se negó a pagar. Como precaucion, apagó las máquinas expendedoras de billetes y las puertas de pago en sus estaciones, permitiendo a los clientes viajar gratis durante parte del fin de semana.
El otoño pasado, La agencia de tránsito regional de Sacramento se vio afectada por un ataque de ransomware que exigía que pagara un solo bitcoin, luego vale alrededor de $ 8, 000, para recuperar el control de su sitio web. Continuó el servicio de tránsito, pero el sitio web tardó dos días en restaurarse, y los funcionarios de la ciudad se reunieron con funcionarios de seguridad federales.
Atlanta se ha estado recuperando de un ataque de ransomware en marzo que paralizó varias oficinas de la ciudad e interrumpió los servicios. Los residentes no podían pagar facturas ni multas de tráfico en línea. el tribunal municipal no pudo ver los casos, la policía tuvo que presentar informes en papel, y los presos tenían que ser registrados a mano.
Muchos ciberataques al gobierno estatal y local han interrumpido las operaciones diarias o se han dirigido a los datos personales de millones de residentes. Pero los expertos en ciberseguridad y los funcionarios de transporte advierten que en el mundo digital actual, donde todo, desde semáforos y sensores de carreteras hasta trenes y puertos, están conectados a redes informáticas, al igual que lo estarán los vehículos autónomos, los piratas informáticos podrían causar mucho más daño.
"Existe una preocupación emergente real sobre esto en los DOT estatales porque todo se está volviendo más conectado, "dijo Doug Couto, consultor de ciberseguridad y transporte y ex director de información del departamento de transporte de Michigan. "Cualquier cosa en una red o en Internet se vuelve vulnerable a los piratas informáticos.
"Necesitamos protegernos de los ciberataques porque están aumentando exponencialmente, ", Dijo Couto." Sería justo decir que no habían estado pensando mucho en eso en los DOT ".
Davis de Georgia dijo que los centros de operaciones de tráfico de los estados, que controlan las señales de tráfico, señales de mensajes electrónicos y unidades de respuesta a incidentes que ayudan a los conductores discapacitados, podría ser paralizado por los ciberdelincuentes.
Dijo que su agencia, que tiene su propio departamento de TI y equipo de ciberseguridad, ha reforzado sus defensas contra los piratas informáticos. Él cree que es una buena idea que las agencias de transporte estatales tengan su propio personal informático y cibernético para que no tengan que compartir una red común con otras agencias y puedan estar protegidos si se viola el sistema estatal.
Muchas agencias de transporte, incluido el de Colorado, se consolidan en departamentos de TI de todo el estado que se ocupan de la ciberseguridad, o tener una configuración híbrida en la que la TI esté centralizada, pero las agencias pueden tener un analista cibernético en el personal.
Y muchos funcionarios de TI estatales piensan que es mejor que un departamento estatal administre toda la red, tanto para la eficiencia como para garantizar que todas las agencias estén igualmente preparadas para las ciberamenazas.
Independientemente de dónde se encuentre la TI, Los funcionarios dicen que la financiación de la ciberseguridad sigue siendo un serio desafío para los gobiernos estatales. Una encuesta de 2016 de los principales oficiales de seguridad de TI de 48 estados encontró que en la mayoría de los estados, el gasto en ciberseguridad fue una fracción del presupuesto total de TI, que van de cero a 2 por ciento.
Otro desafío para las agencias estatales de transporte es cómo proteger la información cuando se trabaja con los gobiernos locales en proyectos regionales de transporte. Dijo Davis. Compartir información en redes que no son del todo seguras puede dejar a las agencias vulnerables a los piratas informáticos.
"Puedes construir un muro lo más alto posible a tu lado, pero pueden rodear esa pared del otro lado, ", dijo." Cuando Atlanta tuvo su ataque de ransomware, Pensé, 'Uh-oh, ¿cuál es nuestra conexión con la ciudad? ¿Tenemos que desconectarnos? Resultó que estábamos bien pero eso fue alarmante ".
© 2018 Stateline.org
Distribuido por Tribune Content Agency, LLC.