À medida que os sistemas de transporte inteligentes (ITS) passam por uma rápida transformação digital, os benefícios são claros: fluxo de tráfego mais suave, maior segurança rodoviária e passos significativos para alcançar as metas climáticas. No entanto, no meio destes avanços, um desafio fundamental permanece na vanguarda: garantir a segurança desta infraestrutura cada vez mais conectada.
Conforme o número de sistemas conectados cresce, a superfície de ataque aumenta, levantando preocupações sobre a vulnerabilidade da infraestrutura crítica. O Fórum Econômico Mundial destacou este risco, observando que os ataques cibernéticos aos ITS podem ter consequências de longo alcance. Vão desde falhas no controle do tráfego que provocam congestionamentos generalizados até ao aumento dos riscos de acidentes e perturbações nos serviços de resposta a emergências.
À medida que o futuro dos transportes se torna cada vez mais conectado, garantir a segurança destes sistemas é fundamental para concretizar todo o seu potencial. Os ataques cibernéticos a equipamentos ITS podem ter um amplo impacto em termos de segurança, custos e reputação dos usuários das estradas.
Vulnerabilidades e desafios de segurança cibernética de ITS
A segurança cibernética em ITS abrange diversas áreas, com vulnerabilidades muitas vezes começando na camada física. A falta de segurança física em recintos rodoviários ou de via que contêm dispositivos pode permitir que invasores danifiquem equipamentos ou instalem dispositivos não autorizados na rede, criando riscos significativos para toda a infraestrutura de ITS.
Além do acesso físico, as equipes de operações de tráfego muitas vezes exigem acesso remoto aos equipamentos ITS. Por exemplo, se um semáforo apresentar mau funcionamento, poderá ser necessária uma reconfiguração remota para evitar interrupções no tráfego. No entanto, esta conectividade remota também abre a porta aos cibercriminosos, que podem explorar estes pontos de acesso para comprometer o seu sistema e o equipamento que controla.
Proteger as operações rodoviárias contra ameaças cibernéticas significa conectar com segurança centenas de milhares de sistemas em locais geograficamente diversos. O equipamento inclui muitos tipos diferentes de dispositivos, que por sua vez podem suportar diferentes protocolos de comunicação. Esta escala e complexidade dificultam a identificação e a resolução de vulnerabilidades.
O cenário das ameaças cibernéticas está em constante evolução, com atores mal-intencionados inovando continuamente e criando novas estratégias de ataque. Portanto, os operadores rodoviários devem estar à frente de potenciais ameaças e implementar contramedidas eficazes. No entanto, esta tarefa está a tornar-se cada vez mais difícil devido à escassez de mão-de-obra qualificada e de recursos, o que acrescenta ainda mais complexidade ao desafio.
Como os riscos cibernéticos podem ser mitigados?
A digitalização de estradas e a segurança de aplicações ITS em grande escala exigem mais do que apenas equipamentos de rede modernos e o fornecimento de diversas opções de conectividade. Requer também soluções robustas de cibersegurança com gestão centralizada para enfrentar eficazmente os desafios colocados por uma infraestrutura tão grande e complexa.
Por exemplo, como os gabinetes e gabinetes de rua são fisicamente acessíveis a qualquer pessoa, cada porta de rede no equipamento interno deve ser protegida usando uma abordagem de confiança zero. Isto exige que os sistemas rodoviários, quer estejam ligados através de redes privadas ou públicas, aproveitem capacidades avançadas de firewall para proteger a infraestrutura WAN em potencialmente centenas de milhares de dispositivos distribuídos. A resolução destas vulnerabilidades também requer um inventário abrangente e atualizado de sistemas conectados, proporcionando visibilidade sobre quais dispositivos estão conectados, seus níveis de segurança e fluxos de dados.
Quando especialistas ou prestadores de serviços remotos precisam configurar sistemas conectados, pode ser difícil garantir que eles possam acessar facilmente os recursos de que precisam, sem expor toda a rede. As VPNs, devido à sua natureza sempre ativa, geralmente fornecem acesso do tipo tudo ou nada e exigem configurações complexas para limitar as permissões e capacidades do usuário. Uma abordagem mais eficaz é implementar uma solução automatizada Zero Trust Network Access (ZTNA), que simplifica a criação e aplicação de políticas de acesso remoto em todos os sistemas e locais, garantindo acesso seguro e direcionado.
Além disso, para proteger vários sistemas em escala em todos os locais, a criação de políticas para proteção de equipamentos deve ser automatizada e o gerenciamento, o monitoramento e a configuração dos dispositivos de rede devem ser centralizados.
Dado o espaço limitado nos armários de rua, os recursos de segurança cibernética devem ser integrados diretamente nos equipamentos de rede. O uso de soluções de hardware adicionais não apenas ocupa espaço valioso, mas também introduz custos e complexidade desnecessários para gerenciar e proteger seu sistema com eficiência.
Comece sua jornada para proteger o ITS
Por mais de 20 anos, a Cisco tem ajudado organizações, incluindo DOTs e operadoras rodoviárias em todo o mundo, a digitalizar suas operações e implantar aplicações ITS. A importância da transformação digital nas ruas conectadas é reconhecida através de amplas oportunidades de financiamento global, incluindo o IIJA e dentro da UE. Para compreender como desenvolver uma base sólida e segura para a digitalização da sua infraestrutura rodoviária, consulte 5 Passos para Estradas Ciber-Resilientes.
Participe do nosso próximo webinar para aprender com a experiência de seus colegas. Compartilharemos melhores práticas, insights e conselhos baseados em exemplos reais em um bate-papo entre especialistas da Cisco e Paul Lennon da Skyline Technology Solutions. O webinar será moderado por Adam Hill da ITS International e acontecerá em 23 de outubro de 2024: Protegendo o futuro: defendendo ITS e estradas contra ameaças cibernéticas. Cadastre-se aqui. Esperamos você lá!
Compartilhar:
FONTE