Vários comboios estiveram parados durante uma manhã inteira na Dinamarca como resultado de um ataque cibernético. O incidente envolveu todos os comboios da operadora DSB (a maior do país) e mostra como um ataque a um provedor de serviços de TI terceirizado pode resultar numa perturbação muito significativa no mundo físico.
Embora a interrupção na circulação durante várias horas possa parecer o trabalho intencional de um agente de ameaças sofisticado que visava sistemas de tecnologia operacional (OT), na verdade o problema foi causado por um um incidente de segurança na Supeo, uma empresa dinamarquesa que fornece soluções de gestão de ativos corporativos para ferrovias empresariais, operadores de infraestrutura de transporte e autoridades públicas de passageiros. Foi a Supeo que pode ter sido alvo de um ataque de ransomware, mas a empresa não partilhou nenhuma informação, nem confirmou a origem e consequências do ataque.
Contudo, um representante da DSB disse à Reuters que se tratava de um “crime económico”.
A interrupção na circulação dos comboios ocorreu depois de a Supeo ter desligado os seus servidores como resultado de um ataque de hackers que fez com que o software usado pelos maquinistas deixasse de funcionar.
O Supeo fornece uma app móvel para os maquinistas acederem a informações operacionais críticas, como limites de velocidade e informações sobre o trabalho realizado na ferrovia ou incidentes causados pelo estado do tempo. Quando essa empresa subcontratada decidiu desligar os servidores, a aplicação deixou de funcionar e os motoristas foram forçados a parar as carruagens.
Alvos recentes de ataques a ferrovias incluem a Bielorrússia, Itália, Reino Unido, Israel e Irão. Embora os investigadores se esforcem por demonstrar que os sistemas modernos usados pelos comboios não são vulneráveis a hackers, esses ataques recentes visaram sites, bilhética e outros sistemas de TI, em vez de sistemas de controlo das máquinas.
Nos Estados Unidos, a Transportation Security Administration (TSA) emitiu recentemente uma nova diretiva cujo objetivo é melhorar a segurança cibernética das operações ferroviárias.
Fonte: Security Week
