Quando gli hacker hanno colpito il Dipartimento dei trasporti del Colorado con un attacco ransomware a febbraio e di nuovo otto giorni dopo, hanno interrotto le operazioni dell'agenzia per settimane.

I funzionari statali hanno dovuto chiudere 2, 000 computer, e i dipendenti dei trasporti sono stati costretti a usare carta e penna oi loro dispositivi personali invece dei loro computer di lavoro. Il personale i cui computer erano stati infettati non aveva accesso ai propri file o dati, a meno che non sia stato memorizzato su Internet, e l'attacco ha colpito il sistema del libro paga e i contratti dei fornitori.

Poteva andare molto peggio:gli hack del Colorado non hanno influenzato i segnali stradali, macchine fotografiche o bacheche elettroniche, e funzionari statali della tecnologia dell'informazione, che si rifiutava di pagare il riscatto, ha detto che il sistema era stato ripristinato al 95 per cento a partire dalla scorsa settimana.

I sistemi di trasporto sono obiettivi maturi per i criminali informatici, secondo gli esperti di sicurezza informatica, e molti funzionari del governo statale e locale si stanno rendendo conto solo ora della minaccia e si rendono conto che hanno bisogno di rafforzare le loro difese.

"Un attacco informatico o una minaccia potrebbe influenzare qualsiasi cosa, dal trasporto municipale al trasporto ferroviario ad alta velocità che opera tra le città, " disse Srini Subramanian, un preside della sicurezza informatica statale presso la società di consulenza Deloitte &Touche LLP. "Potrebbe creare incidenti o caos sulle autostrade o anche nelle strade cittadine".

Gli incidenti in Colorado hanno funzionari dei trasporti, che normalmente si occupano di faccende più ordinarie, pensare in modo più critico alla sicurezza del sistema.

"I DOT sono tradizionalmente costruiti attorno alla costruzione e alla manutenzione di asfalto e cemento. Questo è il nostro pane quotidiano, " ha detto Alan Davis, un assistente tecnico del traffico statale per l'agenzia di trasporti della Georgia che fa parte di un panel nazionale alla ricerca dei modi migliori per preparare i sistemi di trasporto alle minacce informatiche. "Ma c'è anche quest'altro mondo che gestisce quell'infrastruttura. Questo mondo è una cosa nuova per molti DOT".

A febbraio, Il segretario del Dipartimento dei trasporti del Maryland, Pete Rahn, ha dichiarato a una riunione dell'American Association of State Highway and Transportation Officials che le violazioni della sicurezza sono una grande preoccupazione per la sua agenzia, che sovrintende al trasporto pubblico, autostrade, pedaggi, un porto, un aeroporto e l'amministrazione dei veicoli a motore.

Se gli hacker entrano nella rete, Egli ha detto, "possono giocare con i nostri treni, segnali stradali, bacheche a messaggio variabile. Non abbiamo mai dovuto pensare a queste cose prima".

Le paure di Rahn non sono inverosimili.

Non è raro che gli hacker prendano il controllo dei segnali di messaggistica elettronica sulle strade, spesso per scherzo. Alcuni mostreranno un linguaggio osceno, scherzi o messaggi personali. Generalmente, accedono ai segni da remoto attraverso una connessione di rete in cui una password non può essere reimpostata o addirittura utilizzata.

Ma l'hacking in un sistema di trasporto può avere conseguenze più gravi. Nel 2008, un mago del computer di 14 anni ha usato un dispositivo per hackerare un sistema di tram in Polonia, facendo deragliare diversi treni e ferendo almeno una dozzina di persone.

I governi statali e locali affrontano crescenti minacce da parte di hacker e criminali informatici, compresi coloro che utilizzano ransomware:software dannoso che dirotta i sistemi informatici, crittografa i dati e blocca le macchine, tenendoli in ostaggio fino a quando le vittime non pagano un riscatto o ripristinano i dati da sole.

Nel 2016, un attacco ransomware ha colpito la metropolitana leggera di San Francisco, interrompendo il suo sistema informatico e la posta elettronica. Gli hacker hanno richiesto circa $ 73, 000 in bitcoin per sbloccare i computer dell'agenzia, che l'Agenzia municipale dei trasporti si è rifiutata di pagare. Come precauzione, ha spento le biglietterie automatiche e i gate gate nelle sue stazioni, consentendo ai clienti di viaggiare gratuitamente durante alcuni fine settimana.

L'autunno scorso, L'agenzia di transito regionale di Sacramento è stata colpita da un attacco ransomware che le chiedeva di pagare un solo bitcoin, quindi vale circa $ 8, 000, per riprendere il controllo del proprio sito web. Il servizio di transito è continuato, ma il sito Web ha impiegato due giorni per ripristinarsi, e i funzionari della città si sono incontrati con i funzionari della sicurezza federale.

Atlanta si è ripresa da un attacco ransomware a marzo che ha paralizzato diversi uffici cittadini e interrotto i servizi. I residenti non potevano pagare le bollette o le multe online, il tribunale municipale non poteva visualizzare i casi, la polizia ha dovuto presentare denunce cartacee, e i detenuti dovevano essere prenotati a mano.

Molti attacchi informatici al governo statale e locale hanno interrotto le operazioni quotidiane o preso di mira i dati personali di milioni di residenti. Ma gli esperti di sicurezza informatica e i funzionari dei trasporti avvertono che nel mondo digitale di oggi, dove tutto, dai semafori e sensori stradali ai treni e ai porti, è collegato alle reti di computer, proprio come lo saranno i veicoli a guida autonoma, gli hacker potrebbero fare molti più danni.

"C'è una vera preoccupazione emergente al riguardo nei DOT statali perché tutto sta diventando più connesso, " ha detto Doug Couto, un consulente di sicurezza informatica e trasporti ed ex chief information officer per il dipartimento dei trasporti del Michigan. "Qualsiasi cosa su una rete o su Internet diventa vulnerabile agli hacker.

"Dobbiamo proteggerci dagli attacchi informatici perché stanno aumentando in modo esponenziale, " Couto ha detto. "Sarebbe giusto dire che non ci avevano pensato molto in DOTs."

Davis della Georgia ha affermato che i centri operativi del traffico degli stati, che monitorano i segnali stradali, segnali elettronici di messaggio e unità di risposta agli incidenti che aiutano gli automobilisti disabili, potrebbe essere paralizzato dai criminali informatici.

Ha detto che la sua agenzia, che dispone di un proprio reparto IT e di un team di sicurezza informatica, ha rafforzato le sue difese contro gli hacker. Ritiene che sia una buona idea per le agenzie di trasporto statali avere il proprio personale IT e informatico in modo che non debbano condividere una rete comune con altre agenzie e possano essere protette in caso di violazione del sistema statale.

Molte agenzie di trasporto, compresi quelli del Colorado, sono consolidati in dipartimenti IT in tutto lo stato che gestiscono la sicurezza informatica, o avere una configurazione ibrida in cui l'IT è centralizzato ma le agenzie possono avere un analista informatico nel personale.

E molti funzionari IT statali pensano che sia meglio per un dipartimento in tutto lo stato gestire l'intera rete, sia per l'efficienza che per garantire che ogni agenzia sia ugualmente preparata alle minacce informatiche.

Indipendentemente da dove si trova l'IT, i funzionari affermano che i finanziamenti per la sicurezza informatica rimangono una seria sfida per i governi statali. Un sondaggio del 2016 tra i principali responsabili della sicurezza IT di 48 stati ha rilevato che nella maggior parte degli stati, la spesa per la sicurezza informatica era una frazione del budget IT complessivo, che va dallo zero al 2%.

Un'altra sfida per le agenzie di trasporto statali è come proteggere le informazioni quando si lavora con i governi locali su progetti di trasporto regionali, ha detto Davis. La condivisione di informazioni su reti non completamente sicure può rendere le agenzie vulnerabili agli hacker.

"Puoi costruire un muro più alto possibile dalla tua parte, ma possono aggirare quel muro dall'altra parte, " ha detto. "Quando Atlanta ha avuto il loro attacco ransomware, Ho pensato, 'Uh-oh, qual è il nostro legame con la città? Dobbiamo staccare la spina?' Si è scoperto che stavamo bene, ma era allarmante".

©2018 Stateline.org
Distribuito da Tribune Content Agency, LLC.