Ciberataque faz parar comboios na Dinamarca

Vários comboios estiveram parados durante uma manhã inteira na Dinamarca como resultado de um ataque cibernético. O incidente envolveu todos os comboios da operadora DSB (a maior do país) e mostra como um ataque a um provedor de serviços de TI terceirizado pode resultar numa perturbação muito significativa no mundo físico.

Embora a interrupção na circulação durante várias horas possa parecer o trabalho intencional de um agente de ameaças sofisticado que visava sistemas de tecnologia operacional (OT), na verdade o problema foi causado por um um incidente de segurança na Supeo, uma empresa dinamarquesa que fornece soluções de gestão de ativos corporativos para ferrovias empresariais, operadores de infraestrutura de transporte e autoridades públicas de passageiros. Foi a Supeo que pode ter sido alvo de um ataque de ransomware, mas a empresa não partilhou nenhuma informação, nem confirmou a origem e consequências do ataque.

DSB_TRains_Denmark

Contudo, um representante da DSB disse à Reuters que se tratava de um “crime económico”.

A interrupção na circulação dos comboios ocorreu depois de a Supeo ter desligado os seus servidores como resultado de um ataque de hackers que fez com que o software usado pelos maquinistas deixasse de funcionar.

O Supeo fornece uma app móvel para os maquinistas acederem a informações operacionais críticas, como limites de velocidade e informações sobre o trabalho realizado na ferrovia ou incidentes causados pelo estado do tempo. Quando essa empresa subcontratada decidiu desligar os servidores, a aplicação deixou de funcionar e os motoristas foram forçados a parar as carruagens.

Alvos recentes de ataques a ferrovias incluem a Bielorrússia, Itália, Reino Unido, Israel e Irão. Embora os investigadores se esforcem por demonstrar que os sistemas modernos usados pelos comboios não são vulneráveis ​​a hackers, esses ataques recentes visaram sites, bilhética e outros sistemas de TI, em vez de sistemas de controlo das máquinas.

Nos Estados Unidos, a Transportation Security Administration (TSA) emitiu recentemente uma nova diretiva cujo objetivo é melhorar a segurança cibernética das operações ferroviárias.

Fonte: Security Week

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui