Para solucionar os crescentes ataques Cyber contra ferrovias, a Start-up Cervelo provê Segurança AI

Os passageiros temem que o trem possa estar atrasado, mas as operadoras de ferrovias enfrentam hoje um problema muito maior – ataques cibernéticos.

Suas redes são vulneráveis a hackers com potencial para sabotar sistemas de sinalização e infraestrutura controlada digitalmente, causando atrasos, paralisia do sistema… ou pior.

“Hoje, não apenas as ferrovias estão se tornando alvos claros para organizações mal-intencionadas e criminosos, mas também são alvos claros como infraestruturas críticas nacionais – como vimos na Bielorrússia com os últimos eventos entre a Rússia e a Ucrânia”, Roie Onn, CEO e cofundador de Cervello, diz para o NoCamels. A empresa fundada em Israel fornece uma solução de segurança cibernética não intrusiva com inteligência artificial para operadores ferroviários e gerentes de infraestrutura.

Os ataques cibernéticos em ferrovias em todo o mundo só aumentaram este ano. No início deste mês, a Russian Railways suspendeu parcialmente certas remessas de carga movidas em trânsito pela Bielorrússia para a Polônia em meio à guerra na Ucrânia. Uma autoridade russa afirmou que aproximadamente 30% de todo o valor das exportações ferroviárias são commodities que estão sujeitas a sanções e não podem transitar para o enclave de Kaliningrado, no Mar Báltico.

Em janeiro, hackers bielorrussos anunciaram no Twitter e no Telegram que haviam violado os sistemas de computador da Belarusian Railways, o sistema ferroviário nacional do país, como parte de um esforço hacktivista que os atacantes chamam de Scorching Heat. Os hackers postaram capturas de tela que pareciam mostrar o acesso aos sistemas de back-end da ferrovia e alegaram ter criptografado sua rede com malware, para o qual eles só forneceriam chaves de descriptografia se o governo da Bielorrússia atendesse a uma lista de demandas.

Em março, a empresa ferroviária italiana Ferrovie dello Stato Italiane (FS) disse que havia interrompido temporariamente alguns serviços de venda de passagens, pois temia que eles tivessem sido alvo de um ataque cibernético. Naquela manhã, elementos ligados a uma infecção por cryptolocker foram detectados na rede de computadores da Trenitalia e da RFI, disse a empresa. A agência de notícias italiana Ansa citou fontes de segurança não identificadas que disseram que o tipo de ataque sugere que foi obra de hackers russos, segundo a Reuters.

Os sistemas ferroviários existem há centenas de anos e são considerados seguros há décadas. Mas eles estão passando por revisões de conectividade que introduzem comandos, estações e infraestrutura sendo controlados por sistemas digitais.

O sistema ferroviário “é algo que pode ser facilmente manipulado para perturbar a economia nacional”, para impedir que as operações sejam executadas adequadamente e impedir que a carga do local de trabalho chegue ao seu destino, diz Onn.

Sua empresa usa IA e análises avançadas para detectar ameaças cibernéticas e também monitora, analisa e correlaciona sinalização ferroviária. Foi criada em 2018 por fundadores israelenses com experiência em unidades de inteligência IDF de elite, bem como em segurança cibernética automotiva, segurança de rede e segurança de infraestrutura crítica.

A tecnologia da Cervello também oferece um painel de segurança cibernética que fornece aos operadores inteligência, análise forense e visibilidade em tempo real sobre a condição geral da frota. A solução avalia rapidamente vulnerabilidades e mitiga riscos e ameaças. A empresa ganhou o prêmio de “Melhor Solução em Segurança Cibernética Ferroviária” no Annual Global InfoSec Awards, concedido pela Cyber ​​Defense Magazine, um total de quatro vezes consecutivas, incluindo este mês.

No início deste mês, Cervello recebeu o que chama de “primeira patente dos EUA cobrindo proteção cibernética baseada em IA para ferrovias”.

A patente “permite exclusivamente que Cervello desenvolva e ofereça um gerador de políticas de segurança cibernética de IA para fornecer detecção, análise e contramedidas granulares de ameaças em tempo real contra as ameaças cibernéticas em constante evolução de hoje contra organizações ferroviárias”, de acordo com a revista americana Railway Age.

Revolução digital das ferrovias


Quanto mais digitalizadas as redes ferroviárias se tornam, mais vulneráveis ​​ficam à sabotagem cibernética, de acordo com Nikhil Karpoor, engenheiro sênior da empresa de engenharia Bechtel, com sede nos EUA, em uma postagem no blog da ISA Global Cybersecurity Alliance para conscientização sobre segurança cibernética. Maior conectividade de rede de sinalização e até mesmo dispositivos conectados (IoT) quando conectados à mesma rede que os sistemas de controle de missão são facilmente acessíveis por hackers.

Mesmo com a explosão da era digital, a indústria ferroviária continua “muito conservadora”, diz Onn. “É um negócio de geração muito antiga”, acrescenta, “e, portanto, algumas das mentalidades em diferentes regiões ainda mantêm a mesma mentalidade quando se trata de segurança como princípio central e trabalhar sem internet e sem qualquer tipo de exposição a redes externas ou externas.

Enquanto isso, os ataques cibernéticos estão se tornando uma ameaça maior, conforme destacado no primeiro painel de segurança cibernética ferroviário durante a Cyber ​​Week na Universidade de Tel Aviv na segunda-feira, moderado por Israel Baron, vice-presidente de relações com o cliente da Cervello e ex-diretor de segurança da informação (CISO) da Ferrovias de Israel. O painel também incluiu Rafaeli Portnoy, atual CTO e Tariq Habib, atual CISO, da Metropolitan Transportation Authority (MTA) de Nova York, a maior autoridade de transporte público dos EUA.

O painel forneceu histórias e experiências de fornecedores de grande porte, como a MTA, mostrando que há uma “justificativa séria” para soluções que lidam com segurança cibernética ferroviária, disse Onn ao NoCamels.

A empresa se considera pioneira na ruptura de um mercado emergente tentando acompanhar a revolução digital dos sistemas ferroviários que um cenário de ameaças cibernéticas crescentes

“Acho que se você falar com os clientes… o que eles dirão sobre Cervello, não são coisas sobre a tecnologia”, diz Onn, “Nas ferrovias, e especificamente nesses tipos de negócios, a venda é entre pessoas. E eles criam a confiança e o relacionamento entre entidades e organizações por causa de uma comunidade tão próxima no setor. Acho que, eventualmente, o nível de compromisso, transparência, paixão e dedicação que mostramos, durante todo o processo – desde a primeira reunião até a última implantação – como estamos atendendo e apoiando no processo, e a flexibilidade que que estamos mostrando junto com a abordagem orientada para as pessoas é o que nos diferencia de outras empresas”, afirma.

“Neste campo, você não compra uma solução e a substitui depois de um mês. Você precisa ter a mentalidade de que está escolhendo o parceiro certo para a jornada, porque está fazendo um investimento. Eles investem em sua infraestrutura. E essas operadoras estão se baseando no fato de que, mesmo quando adicionam software, provavelmente não o removerão por anos”, acrescenta Onn.

Fonte: No Camels