Atualmente, o setor ferroviário está passando por uma transformação estimulante. Após um esforço substancial para cumprir o mandato do Congresso de 2008 para o Positive Train Control (PTC), que foi realizado com sucesso até o final de 2020, o setor agora está antecipando seu próximo avanço significativo. Protótipos revolucionários como os trens modulares, que permitem que os passageiros desembarquem sem problemas e sem paradas, e o acoplamento virtual, que permite que os trens no mesmo trilho circulem mais próximos uns dos outros, são imensas promessas de ganhos de eficiência nunca antes considerados possíveis. Essas inovações tornarão a vida mais conveniente, mas também aumentarão o impacto potencial das ameaças cibernéticas no sistema.
A interconectividade dos sistemas revelou uma série de preocupações com a segurança cibernética, o que levou a TSA a introduzir uma série de diretrizes de segurança (SDs) destinadas a estabelecer padrões mínimos. Este blog examina os obstáculos de segurança cibernética enfrentados pelo setor de transporte ferroviário e explora o papel das regulamentações da TSA para lidar com eles.
Quais são os desafios de segurança cibernética enfrentados pelo transporte ferroviário?
Os sistemas ferroviários desempenham um papel fundamental na economia global e na segurança nacional, pois geralmente são responsáveis pelo transporte de equipamentos militares, suprimentos e pessoal. E, às vezes, podem até ser usados para resposta a emergências e esforços de socorro em desastres. Como os sistemas ferroviários estão cada vez mais convergentes com os sistemas de TI e outras infraestruturas essenciais, como redes de energia e redes de comunicação, eles se tornaram progressivamente vulneráveis a ataques cibernéticos. Devido a esse nível de conectividade e aos desafios que se seguem, os sistemas ferroviários têm encontrado cada vez mais dificuldades para proteger sua infraestrutura essencial contra ataques, à medida que os criminosos cibernéticos trabalham para explorar esses novos vetores de ataque:
Sistemas legados: Os sistemas de transporte ferroviário dependem de vários sistemas legados desatualizados, desenvolvidos antes do surgimento de protocolos modernos de segurança cibernética. Esses sistemas podem não ter os recursos de segurança mais recentes ou ter criptografia e autenticação fracas, o que os torna vulneráveis a ataques cibernéticos. Os sistemas mais importantes são os sistemas de controle de trens, despacho, gerenciamento de trilhos e manutenção.
Vulnerabilidades da cadeia de suprimentos: A cadeia de suprimentos do setor de transporte ferroviário é complexa, com vários fornecedores prestando serviços essenciais. Devido a essas operações críticas, basta uma vulnerabilidade na cadeia de suprimentos para causar um impacto no downstream, com implicações que vão além do tempo de inatividade
Riscos de terceiros: O setor depende de fornecedores e prestadores de serviços terceirizados para serviços e suporte essenciais, incluindo sistemas de sinalização e comunicação, manutenção de infraestrutura e muito mais. Essas entidades externas, no entanto, podem ter suas próprias vulnerabilidades, e qualquer violação de segurança nesses sistemas de terceiros pode ter impactos graves no transporte ferroviário.
Erro humano: A segurança cibernética não é apenas uma questão tecnológica, mas também uma questão humana. Os funcionários ferroviários podem inadvertidamente comprometer a segurança clicando em links de phishing, compartilhando senhas ou sendo vítimas de ataques de engenharia social.
Como a TSA começou a lidar com esses desafios?
Em 2022, a TSA lançou a Diretriz de Segurança 1580que se baseia em diretrizes e recomendações anteriores das iniciativas de segurança de trens de passageiros e trânsito em massa (MTPR) da TSA. Essa diretriz mais recente exige duas coisas, que podem ser analisadas em mais detalhes por meio do link SD acima:
Estabelecer e implementar um plano de implementação de segurança cibernética aprovado pela TSA até:
Desenvolvimento de políticas e controles de segmentação de rede
Criação de medidas de controle de acesso
Criação de políticas e procedimentos de monitoramento e detecção contínuos
Aplicação de patches de segurança em tempo hábil
Estabelecer um programa de avaliação de segurança cibernética e enviar um plano anual à TSA.
Embora essa Diretiva de Segurança tenha fornecido padrões básicos para o setor de transporte ferroviário, ela não abordou totalmente todos os desafios enfrentados pelo setor. Descreveremos quais desafios foram afetados pela Diretiva de Segurança da TSA e quais desafios ainda exigem mais medidas de segurança cibernética para reduzir totalmente o risco.
Sistema legado: Quando se trata da vulnerabilidade de sistemas legados, a diretiva oferece vários controles atenuantes, como segmentação, controle de zona ativa, controle de acesso e requisitos de criptografia. Portanto, podemos dar um sinal de positivo para esse aspecto.
Vulnerabilidades da cadeia de suprimentos: As regulamentações da TSA para vulnerabilidades da cadeia de suprimentos se aplicam apenas ao proprietário e aos operadores, o que significa que ainda há trabalho a ser feito em termos de regulamentação de qualquer sistema conectado. Portanto, demos a esse desafio uma mãozinha no meio, pois ele precisa ser aprimorado.
Riscos de terceiros: Embora os fornecedores e prestadores de serviços terceirizados sejam um grande desafio para o transporte ferroviário, a diretriz TSA só se aplica a proprietários e operadores, o que significa que ainda há um risco aqui. Por isso, demos uma nota negativa a esse desafio.
Erro humano: Com a implementação da autenticação de dois fatores, contas compartilhadas limitadas e controle de zona, a diretiva dá um grande passo à frente na mitigação de erros humanos. Portanto, demos a esse aspecto um polegar para cima como um passo significativo na direção certa.
Manutenção da conformidade com a segurança cibernética
Como o setor de transporte ferroviário continua a integrar tecnologias avançadas e sistemas digitais, ele também deve fortalecer suas medidas de segurança cibernética. As regulamentações da TSA deram um grande passo à frente e, uma vez concluídas, as avaliações anuais exigidas continuarão a concentrar esforços nos pontos mais vulneráveis. Como sempre, a colaboração entre as partes interessadas é essencial para melhorar a segurança cibernética e garantir que os sistemas de transporte ferroviário continuem operando de forma segura e eficiente. Além disso, trabalhar com um fornecedor de segurança cibernética, cujas soluções foram criadas especificamente para atender a todos os casos de uso de transporte ferroviário, pode ajudar os sistemas a obter resiliência cibernética e operacional, além de ajudar a atender aos três princípios fundamentais para proteger os ambientes ferroviários:
Obtenha visibilidade de todos os sistemas ciberfísicos (CPS) em seu ambiente: A visibilidade dos ativos é fundamental para a segurança cibernética industrial, e é por isso que os sistemas ferroviários devem obter um inventário completo e em tempo real de todos os ativos na XIoT.
Integre suas ferramentas e fluxos de trabalho de TI existentes com a TO: como a maioria dos sistemas CPS in rain usa protocolos proprietários e sistemas legados, eles são simplesmente incompatíveis com as soluções tradicionais de TI. Porém, isso não significa que essas soluções não tenham lugar na TO. Com um provedor de segurança de CPS, como o Claroty, os sistemas de transporte ferroviário podem estender as ferramentas e o fluxo de trabalho existentes da TI para a TO.
Estenda os controles de segurança de TI e a governança para a TO: ao contrário de suas contrapartes de TI, a maioria dos ambientes de TO carece de controles essenciais de segurança cibernética e de governança consistente. O site Claroty elimina essa lacuna ao estender os controles de TI existentes para a TO, unificando a governança de segurança e conduzindo todos os casos de uso em sua jornada para a resiliência cibernética e operacional.
À medida que a XIoT se torna cada vez mais interconectada e os criminosos cibernéticos se tornam mais sofisticados em seus ataques, é essencial que a infraestrutura crítica seja protegida. Ao se unirem à Claroty, os sistemas ferroviários podem alcançar a conformidade com a diretiva de segurança cibernética da TSA e proteger os sistemas que sustentam suas operações e infraestrutura mais críticas. Ao obter visibilidade total dos ativos e compreender a complexidade de seus ambientes, os sistemas ferroviários podem garantir a resiliência cibernética e operacional.
