Hvordan hackere kunne forårsage kaos på veje og jernbaner i Amerika

Da hackere ramte Colorado Department of Transportation i et ransomware -angreb i februar og igen otte dage senere, de forstyrrede agenturets drift i flere uger.

Statens embedsmænd måtte lukke 2, 000 computere, og transportmedarbejdere blev tvunget til at bruge pen og papir eller deres personlige enheder i stedet for deres arbejdscomputere. Medarbejdere, hvis computere var inficeret, havde ikke adgang til deres filer eller data, medmindre det blev gemt på internettet, og angrebet påvirkede lønsystemet og leverandørkontrakter.

Det kunne have været meget værre:Colorado -hackene påvirkede ikke trafiksignaler, kameraer eller elektroniske opslagstavler, og statslige embedsmænd i informationsteknologi, der nægtede at betale løsesummen, sagde, at systemet var blevet restaureret 95 procent fra sidste uge.

Transportsystemer er modne mål for cyberkriminelle, ifølge cybersikkerhedseksperter, og mange statslige og lokale regeringsembedsmænd vågner først nu op til truslen og indser, at de skal forstærke deres forsvar.

"Et cyberangreb eller en trussel kan påvirke alt fra kommunal transport til højhastighedstog, der kører mellem byer, "sagde Srini Subramanian, en statslig cybersikkerhedsforstander ved konsulentfirmaet Deloitte &Touche LLP. "Det kan skabe styrt eller kaos på motorvejene eller endda på byens gader."

Colorado -hændelserne har transportembedsmænd, der normalt beskæftiger sig med mere rutinemæssige spørgsmål, tænker mere kritisk på systemsikkerhed.

"DOT'er er traditionelt bygget op omkring at bygge og vedligeholde asfalt og beton. Det er vores brød og smør, "sagde Alan Davis, en assisterende statens trafikingeniør for transportagenturet i Georgien, der tjener i et nationalt panel, der undersøger de bedste måder at forberede transportsystemer til cybertrusler på. "Men der er også denne anden verden, der driver denne infrastruktur. Denne verden er en ny ting for mange DOT'er."

I februar, Maryland Department of Transportation Secretary Pete Rahn fortalte et møde i American Association of State Highway and Transportation Officials, at sikkerhedsbrud er en stor bekymring for hans bureau, som fører tilsyn med offentlig transport, motorveje, vejafgifter, en havn, en lufthavn og motorkøretøjets administration.

Hvis hackere kommer ind på netværket, han sagde, "de kan lege med vores tog, trafiksignaler, variable opslagstavler. Vi har aldrig været nødt til at tænke over disse ting før. "

Rahns frygt er ikke langt ude.

Det er ikke ualmindeligt, at hackere tager kontrol over elektroniske beskedskilte på veje, ofte som et sjov. Nogle vil vise uanstændigt sprog, vittigheder eller personlige beskeder. Som regel, de får fjernadgang til tegnene via en netværksforbindelse, hvor en adgangskode muligvis ikke nulstilles eller overhovedet bruges.

Men hacking i et transportsystem kan have mere alvorlige konsekvenser. I 2008, en 14-årig computersnus brugte en enhed til at hacke ind i et sporvognssystem i Polen, afspore flere tog og skade mindst et dusin mennesker.

Stat og lokale regeringer står over for voksende trusler fra hackere og cyberkriminelle, herunder dem, der bruger ransomware:ondsindet software, der kaprer computersystemer, krypterer data og låser maskiner, holde dem som gidsel, indtil ofrene betaler en løsesum eller gendanner dataene på egen hånd.

I 2016, et ransomware -angreb ramte San Franciscos letbanesystem, forstyrrer sit computersystem og e -mail. Hackere anmodede om $ 73, 000 i bitcoin for at låse bureauets computere op, som Kommunalt Transportstyrelse nægtede at betale. Som en sikkerhedsforanstaltning, det slukkede billetautomater og billetlåger på sine stationer, giver kunderne mulighed for at køre gratis i løbet af en del af weekenden.

Sidste efterår, Sacramentos regionale transitbureau blev ramt af et ransomware -angreb, der krævede, at det skulle betale en enkelt bitcoin, derefter værd omkring $ 8, 000, at få kontrollen over sit websted tilbage. Transittjenesten fortsatte, men webstedet tog to dage at gendanne, og byens embedsmænd mødtes med føderale sikkerhedstjenestemænd.

Atlanta har været ved at blive ramt af et ransomware -angreb i marts, der lammede flere bykontorer og afbrød tjenester. Beboere kunne ikke betale regninger eller trafikbilletter online, byretten kunne ikke se sager, politiet måtte indgive papirrapporter, og indsatte skulle bookes i hånden.

Mange cyberangreb på stat og lokale myndigheder har forstyrret den daglige drift eller målrettet mod personlige oplysninger om millioner af beboere. Men cybersikkerhedseksperter og transportembedsmænd advarer om, at i dagens digitale verden, hvor alt fra lyskryds og vejsensorer til tog og havne er forbundet til computernetværk-ligesom selvkørende køretøjer vil være-kunne hackere gøre meget mere skade.

"Der er en virkelig voksende bekymring over dette i statslige DOT'er, fordi alt bliver mere forbundet, "sagde Doug Couto, en cybersikkerheds- og transportkonsulent og tidligere informationschef for Michigan transportafdeling. ”Alt på et netværk eller på internettet bliver sårbart over for hackere.

"Vi er nødt til at beskytte os mod cyberangreb, fordi de eksponentielt stiger, "Sagde Couto." Det ville være rimeligt at sige, at de ikke havde tænkt meget over det i DOT'er. "

Georgiens Davis sagde, at staternes trafikcentre, som overvåger trafiksignaler, elektroniske meddelelsesskilte og hændelsesresponsenheder, der hjælper handicappede bilister, kunne blive lammet af cyberkriminelle.

Han sagde sit bureau, som har sin egen it -afdeling og cybersikkerhedsteam, har styrket sit forsvar mod hackere. Han synes, det er en god idé, at statslige transportbureauer har deres eget it- og cyberpersonale, så de ikke behøver at dele et fælles netværk med andre bureauer og kan beskyttes, hvis det statslige system brydes.

Mange transportbureauer, herunder Colorado's, er konsolideret til statslige it -afdelinger, der håndterer cybersikkerhed, eller have en hybridopsætning, hvor IT er centraliseret, men bureauer kan have en cyberanalytiker til rådighed.

Og mange statslige it -embedsmænd mener, at det er bedre for en statsomfattende afdeling at administrere hele netværket, både for effektivitet og for at sikre, at hvert bureau er lige forberedt på cybertrusler.

Uanset hvor IT er placeret, embedsmænd siger, at finansiering af cybersikkerhed fortsat er en alvorlig udfordring for statslige regeringer. En undersøgelse fra 2016 blandt de bedste it -sikkerhedsofficerer fra 48 stater viste, at i de fleste stater, udgifter til cybersikkerhed var en brøkdel af det samlede it -budget, fra nul til 2 procent.

En anden udfordring for statslige transportbureauer er, hvordan man beskytter information, når man arbejder med lokale regeringer om regionale transportprojekter, Sagde Davis. Deling af oplysninger om netværk, der ikke er helt sikre, kan efterlade bureauer sårbare over for hackere.

"Du kan bygge en så høj væg på din side som muligt, men de kan gå rundt om væggen på den anden side, "sagde han." Da Atlanta havde deres ransomware -angreb, Jeg troede, 'Uh-åh-hvad er vores forbindelse til byen? Skal vi trække stikket? ' Det viste sig, at vi var okay, men det var alarmerende. "

© 2018 Stateline.org
Distribueret af Tribune Content Agency, LLC.