Los ciberataques, un riesgo real para sistemas de transporte inteligentes

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo utilizar la Dark Web

El especialista de seguridad ha presentado una investigación titulada "Ciberataques contra sistemas de transporte inteligentes: evaluación de las amenazas futuras a ITS”, en el que analiza la ciberamenazas a las que están expuestos este tipo de sistemas.

Sin duda, estas infraestructuras conectadas a Internet permiten que las carreteras, los vehículos y los sistemas de tráfico sean más inteligentes pero, “todas las tecnologías habilitadas para Internet están abiertas a la amenaza de los ciberataques, lo que podría causar interrupciones en el comercio y la pérdida de ingresos, además de representar riesgos de seguridad importantes”, señala la firma.

Sus expertos dicen que la amenaza cibernética para estos sistemas es muy real. “Los estados-nación, los cibercriminales, hacktivistas, ciberterroristas, los infiltrados maliciosos y hasta los operadores sin escrúpulos, todos tienen sus motivos; ya sea porque se trate de ganar dinero, provocar caos y trastornos, o robar IP confidenciales. Aquí también deberían añadirse desastres naturales: el clima adverso a menudo puede hacer tanto daño como un hacker comprometido”, citan.

Por otro lado, los ataques de ransomware, el robo de datos encubiertos, los ataques DDoS y los conflictos de información en general son todos riesgos muy reales. En este punto, el informe menciona que los paneles de mensajes en carretera han sido hackeados para mostrar bromas o mensajes subversivos; las cámaras de vigilancia han sido infectadas con ransomware; las sirenas de emergencia se han activado en masa; incluso los lavaderos de coches automáticos conectados a Internet han sido secuestrados para atacar físicamente a los vehículos y sus ocupantes.

Para proporcionar una visión más concreta de las ciberamenazas que acechan a los ITS, el equipo de Trend Micro ha asignado vectores de ciberataque a seis de los muchos componentes clave de un sistema de transporte inteligente: vehículos conectados y autónomos obviamente, pero también informes de carreteras, procedentes de cámaras y sensores; controles de flujos de tráfico; aplicaciones y sistemas de pago como, por ejemplo, los sistemas de peaje; apps y sistemas de gestión, y sistemas de comunicación, que facilitan el intercambio de información.

Más de la mitad (54%) de todas las amenazas modeladas fueron clasificadas de Alto Riesgo y el 40% de Riesgo Medio. Los ataques de red representan la mayoría (71%) de los ataques de Alto Riesgo.

Aunque es un desafío proteger todo el ecosistema contra los ciberataques, en este estudio Trend Micro ofrece amplias medidas sobre buenas prácticas para contribuir a que estos sistemas sean más resistentes en áreas como segmentación de red, firewalls/gateways UTM, antimalware, soluciones antiphishing, sistemas de detección de brechas, PS/IDS, cifrado, gestión de parches, escaneo de vulnerabilidades y análisis Shodan.