Dominando a segurança cibernética no transporte: O guia abrangente da TSA

A automação, a conectividade e o surgimento da Internet das Coisas estendida (XIoT) impulsionaram maior eficiência e sustentabilidade no setor de transportes. No entanto, essas condições também estão alimentando vários riscos de segurança cibernética no setor de transportes, especialmente para os ambientes de tecnologia operacional (TO) que sustentam a segurança, a disponibilidade e a integridade da infraestrutura de transportes. Tomar medidas para proteger esses ambientes críticos de TO contra ataques cibernéticos e aderir às normas do setor requer uma abordagem única. Neste blog, descreveremos como a digitalização moldou o setor de transportes e forneceremos orientações para a adesão à diretriz de segurança cibernética da Transportation Security Administration (TSA). 

Índice

1. Segmentos do setor de transportes

2. Risco da cadeia de suprimentos no setor de transportes

3. Como o ransomware está afetando o setor de transportes

4. Um guia para os requisitos de segurança cibernética da TSA

5. O caminho para a conformidade com a TSA

Segmentos do setor de transportes 

O setor de transportes é categorizado em vários segmentos diferentes e, embora cada segmento tenha suas características, vantagens e desafios exclusivos, todos eles são essenciais para a cadeia de suprimentos global. As três categorias em que nos concentraremos nesta postagem do blog são as seguintes: 

Transporte ferroviário:

O segmento de transporte ferroviário inclui trens de passageiros, trens de carga e trens de alta velocidade, todos responsáveis pelo transporte de grandes quantidades de mercadorias e pessoas por longas distâncias. Esse modo de transporte desempenha um papel fundamental na economia global e na segurança nacional, pois é frequentemente usado para transportar equipamentos militares, suprimentos e pessoal e, às vezes, é usado para resposta a emergências e esforços de socorro em desastres. Como os sistemas ferroviários estão cada vez mais interconectados com outras infraestruturas essenciais, como redes de energia e redes de comunicação, e automatizados para melhorar a capacidade, a confiabilidade e a eficiência energética, eles também se tornaram cada vez mais vulneráveis a ataques cibernéticos.

Transporte aéreo:

Esse segmento inclui todos os tipos de aviões, inclusive companhias aéreas comerciais, aviões de carga e jatos particulares, geralmente usados para viagens de longa distância, especialmente internacionais. Esse modo de transporte é essencial para o comércio global, pois permite a movimentação de mercadorias e materiais entre países e continentes de forma rápida e confiável. Ele também é usado com frequência para resposta a emergências, assim como o transporte ferroviário, pois pode transportar rapidamente pessoal, equipamentos e suprimentos para uma área afetada. Como os sistemas de transporte aéreo estão cada vez mais digitalizados, inclusive o controle de tráfego aéreo, os sistemas de navegação e os sistemas de comunicação, e cada vez mais conectados a outras áreas da cadeia de suprimentos global, é essencial que eles sejam protegidos contra ameaças cibernéticas. 

Transporte por dutos:

O transporte por dutos geralmente consiste em uma rede de tubulações, bombas e válvulas interconectadas que são usadas para transportar líquidos, como água e óleo, gases e outros materiais de um local para outro. Os dutos são essenciais para a cadeia de suprimentos global e geralmente são usados em conjunto com outros modos de transporte, como o ferroviário, o rodoviário e o marítimo, permitindo que grandes volumes de materiais sejam transportados por longas distâncias de forma rápida e eficiente. Assim como os outros dois segmentos do setor de transporte que discutimos, o transporte por dutos é extremamente vulnerável aos riscos cibernéticos devido aos avanços tecnológicos que levam a uma maior automação e interconectividade. Esses avanços criaram uma superfície de ataque ampliada para os criminosos, deixando os dutos vulneráveis a ameaças que têm o potencial de interromper as operações, comprometer dados confidenciais ou, pior ainda, causar danos físicos. As operações de dutos também estão sujeitas a requisitos regulatórios exclusivos que variam de acordo com a região e o país e que, às vezes, podem ser difíceis de cumprir. 

Risco da cadeia de suprimentos no setor de transportes

O setor de transportes desempenha um papel fundamental no gerenciamento da cadeia de suprimentos, pois todos os três segmentos acima são responsáveis pela movimentação de mercadorias, materiais e pessoas entre diferentes locais. Devido a essas operações críticas, o setor de transportes está sujeito ao risco da cadeia de suprimentos, que pode ter um impacto significativo na cadeia de suprimentos global, além do tempo de inatividade ou vazamento de dados. Sem redes de transporte confiáveis, bens, materiais e pessoas não poderiam se deslocar de forma rápida e confiável de um local para outro. As ameaças cibernéticas ao transporte, como ataques de hackers, malware ou ransomware, podem causar interrupções nas operações ou danos a mercadorias, sistemas ou passageiros. 

Além disso, as empresas de transporte estão sujeitas a vários regulamentos e padrões do setor relacionados à segurança, proteção e proteção ambiental. A não conformidade com essas normas pode resultar em multas, penalidades e, em alguns casos, até mesmo em acusações criminais. Essa forma de risco da cadeia de suprimentos pode causar interrupções e atrasos no fluxo de mercadorias e materiais, já que os fornecedores de transporte lutam para acompanhar as exigências mais recentes. De modo geral, o risco da cadeia de suprimentos pode ter impactos significativos na cadeia de suprimentos global, causando interrupções na disponibilidade de bens e serviços, levando a um aumento dos custos para os consumidores e possíveis danos na forma de dados comprometidos, interrupção das operações ou, pior ainda, danos físicos aos sistemas, redes, passageiros ou equipe de um fornecedor. Para evitar que o risco da cadeia de suprimentos interrompa as operações, os provedores devem implementar estratégias eficazes de gerenciamento e mitigação de riscos para garantir que a cadeia de suprimentos esteja operando de forma suave e eficiente e para estabelecer uma solução eficaz de segurança cibernética no transporte.

Como o ransomware está afetando o setor de transportes

Como já discutimos, a segurança cibernética no transporte é essencial para mitigar o risco da cadeia de suprimentos, mas como podemos combater o aumento global de ataques de ransomware? Atingindo um aumento de 93% ano a ano, com um aumento de 187% no setor de transportes, os ataques de ransomware não mostram sinais de desaceleração. Esse tipo de ataque está sendo relatado globalmente quase todos os dias, em várias organizações de infraestrutura essencial.

O mais notável foi o ataque de ransomware contra a maior distribuidora de gasolina, diesel e gás natural da Costa Leste, a Colonial Pipeline. Esse incidente é visto como um dos ataques mais significativos à infraestrutura nacional crítica da história, infectando os sistemas digitais do oleoduto e fechando-o por vários dias. Essa paralisação interrompeu a entrega de gasolina e outros produtos de petróleo em grande parte do sudeste dos Estados Unidos, afetando tanto os consumidores quanto as companhias aéreas. Com a escassez de combustível de aviação para muitas companhias aéreas causando interrupções no transporte aéreo e o medo da escassez de gasolina levando os consumidores a comprarem em pânico na bomba, esse incidente afetou vários segmentos do setor de transporte e destacou a necessidade de implementação de estratégias de segurança cibernética e gerenciamento de vulnerabilidades para os fornecedores. Em resposta a esse incidente e à crescente ameaça de ransomware, a Administração de Segurança nos Transportes (TSA) do Departamento de Segurança Interna anunciou os requisitos de segurança cibernética para o setor de transportes, que são muito necessários. A seguir, destacaremos os requisitos definidos para cada segmento de transporte e forneceremos um guia sobre como navegar pela conformidade. 

Um guia para os requisitos de segurança cibernética da TSA

A TSA emitiu diretrizes de segurança cibernética para transporte ferroviário, aéreo e por dutos. Essas diretrizes se concentram em medidas baseadas em desempenho para aumentar a resiliência cibernética das operações ferroviárias, dos operadores de aeroportos e aeronaves e dos oleodutos essenciais dos EUA. Como resultado das persistentes ameaças cibernéticas ao transporte contra a infraestrutura essencial dos EUA, a TSA está tomando medidas emergenciais, exigindo o desenvolvimento de um plano de implementação que descreva as medidas que os provedores de transporte estão tomando ou tomarão para fortalecer a resiliência da segurança cibernética e evitar interrupções operacionais e degradação da infraestrutura. Os provedores também devem avaliar proativamente a eficácia dessas medidas, que devem incluir: 

1. Desenvolver políticas e controles

Desenvolver políticas e controles de segmentação de rede para garantir que os sistemas de tecnologia operacional (OT) possam continuar a operar com segurança caso um sistema de tecnologia da informação (TI) tenha sido comprometido e vice-versa.

2. Medidas preventivas e de segurança

Criação de medidas de controle de acesso para proteger e impedir o acesso não autorizado a sistemas cibernéticos essenciais.

3. Monitorar e detectar

Implementar políticas e procedimentos de monitoramento e detecção contínuos para se defender, detectar e responder a ameaças e anomalias de segurança cibernética que afetem as operações críticas do sistema cibernético.

4. Atualize seus sistemas

Reduzir o risco de exploração de sistemas sem patches por meio da aplicação de patches de segurança e atualizações para sistemas operacionais, aplicativos, drivers e firmware em sistemas cibernéticos essenciais em tempo hábil, usando uma metodologia baseada em riscos."

Embora cada uma dessas quatro medidas deva ser seguida pelas empresas de transporte ferroviário, aéreo e dutoviário, os critérios específicos de cada setor são variados:  

TSA para transporte aéreo:

Para atender aos requisitos da TSA, os aeroportos e as companhias aéreas devem garantir que as medidas acima sejam aplicadas a todos os ativos conectados direta e indiretamente. Esses ativos vão desde os ativos de TI padrão que controlam as informações de emissão de bilhetes, navegação e segurança física, até os equipamentos de OT e BMS (Building Management System, sistema de gerenciamento de edifícios) que dão suporte a tudo, desde o manuseio de bagagens até a manutenção de aeronaves, até os dispositivos de IoT e IIoT que alimentam o controle climático, o rastreamento de passageiros e até mesmo os processos de segurança de aeronaves, entre inúmeros outros.

TSA para transporte por dutos:

Além dos quatro requisitos acima, os proprietários e operadores de dutos devem estabelecer e executar um Plano de Implementação de Segurança Cibernética explicando como alcançarão os resultados de segurança acima, desenvolver e manter um Plano de Resposta a Incidentes de Segurança Cibernética abrangente e estabelecer um Programa de Avaliação de Segurança Cibernética para testar e auditar regularmente a eficácia das medidas de segurança cibernética. 

TSA para transporte ferroviário:

Da mesma forma que os proprietários e operadores de dutos, os proprietários de transporte ferroviário devem estabelecer um Programa de Avaliação de Segurança Cibernética e enviar um plano anual à TSA. Esse plano deve descrever como a ferrovia testará proativamente e auditará regularmente a eficácia das medidas de segurança cibernética, além de identificar e resolver vulnerabilidades de dispositivos, redes e/ou sistemas. 

Ao implementar uma base sólida para proteger sua infraestrutura essencial, aeroportos e companhias aéreas, proprietários e operadores de dutos e transportadoras ferroviárias podem se prevenir contra ameaças cibernéticas emergentes no setor de transportes. A dificuldade, entretanto, é por onde começar.  

O caminho para a conformidade com a TSA

Para cumprir os requisitos de segurança cibernética da TSA, os provedores devem primeiro obter visibilidade completa de todos os ativos conectados que sustentam suas operações críticas. Ao estabelecer um inventário de ativos que abranja toda a XIoT, as organizações podem obter uma única fonte de verdade como base para proteger suas operações e, ao mesmo tempo, aderir a essa diretriz da TSA e a outros requisitos de segurança cibernética. Uma vez estabelecido, as organizações podem utilizar seu inventário de ativos para determinar como os ativos estão se comunicando uns com os outros na rede. Essa linha de base de comunicação permitirá que as políticas adequadas de segmentação de rede sejam aplicadas, permitindo que as organizações cumpram facilmente a primeira parte dos requisitos da TSA. 

O acesso remoto altamente controlado e sem atritos a sistemas críticos é essencial para a continuidade operacional no setor de transportes. Com uma solução como o Claroty xDomeSecure Access, as organizações podem atender aos requisitos de segurança cibernética da TSA para controle de acesso com relação a usuários no local e remotos, bem como internos e de terceiros. Os vários segmentos do setor de transporte têm uma superfície de ataque complexa devido à combinação de protocolos proprietários usados pelos ativos de XIoT e ao aumento das ameaças cibernéticas nos últimos anos, o que dificulta o monitoramento contínuo e as políticas e procedimentos de detecção. Na Claroty, temos uma profunda visibilidade e conhecimento de domínio que nos permite monitorar continuamente até mesmo os ambientes mais obscuros, alertar as organizações sobre ameaças reais e cumprir a terceira medida de segurança da TSA. 

Infelizmente, sistemas legados e vulnerabilidades não corrigidas são o status quo no setor de transportes. Felizmente, o Claroty compreende a natureza complexa e consequente desses ambientes e desenvolveu uma visibilidade em toda a empresa e um conhecimento de domínio que defende os ambientes de nossos clientes contra protocolos inseguros, vulnerabilidades e exposições comuns (CVEs) e outros pontos fracos de segurança. Também oferecemos pontuação de risco totalmente personalizável para ajudar as organizações a entender o risco de cada vulnerabilidade e como priorizar seus esforços de correção. Esses recursos e orientações permitem que os segmentos de transporte ferroviário, aéreo e dutoviário cumpram os requisitos da TSA e promovam a resiliência cibernética em suas operações e infraestruturas críticas.

Manter a conformidade com Claroty

Ao estabelecer padrões de segurança para o setor de transportes, a TSA visa reduzir o risco de ataques cibernéticos em infraestruturas essenciais e garantir a segurança dos passageiros. À medida que a XIoT se torna cada vez mais interconectada, vimos as implicações de um ataque a um segmento específico, como o incidente da Colonial Pipeline, se espalharem para outras operações críticas e causarem interrupções sem precedentes. Felizmente, a Claroty desenvolveu um portfólio abrangente que não apenas ajuda as organizações de transporte a cumprir a diretiva de segurança cibernética da TSA e outros padrões e regulamentações do setor, mas também oferece suporte a casos de uso em toda a jornada de segurança cibernética industrial. Essas amplas soluções de segurança cibernética para o setor de transportes permitem que as organizações protejam os sistemas que sustentam suas operações e infraestrutura mais importantes e garantam a resiliência cibernética e operacional.