Toen hackers in februari en acht dagen later het Colorado Department of Transportation aanvielen bij een ransomware-aanval, ze verstoorden de activiteiten van het bureau wekenlang.

Staatsfunctionarissen moesten 2 sluiten, 000 computers, en transportmedewerkers werden gedwongen pen en papier of hun persoonlijke apparaten te gebruiken in plaats van hun werkcomputers. Medewerkers van wie de computers geïnfecteerd waren, hadden geen toegang tot hun bestanden of gegevens, tenzij het op internet is opgeslagen, en de aanval had gevolgen voor het loonsysteem en de leverancierscontracten.

Het had veel erger kunnen zijn:de Colorado-hacks hadden geen invloed op verkeerslichten, camera's of elektronische prikborden, en overheidsfunctionarissen op het gebied van informatietechnologie, die weigerde het losgeld te betalen, zei dat het systeem vorige week voor 95 procent was hersteld.

Transportsystemen zijn rijpe doelwitten voor cybercriminelen, volgens cyberbeveiligingsexperts, en veel staats- en lokale overheidsfunctionarissen worden nu pas wakker van de dreiging en beseffen dat ze hun verdediging moeten versterken.

"Een cyberaanval of dreiging kan van invloed zijn op alles, van gemeentelijk vervoer tot hogesnelheidstreinen die tussen steden rijden, " zei Srini Subramanian, een staatshoofd cybersecurity bij het adviesbureau Deloitte &Touche LLP. "Het kan crashes of chaos veroorzaken op de snelwegen of zelfs in de straten van de stad."

De Colorado-incidenten hebben transportfunctionarissen, die zich normaal gesproken bezig houden met meer routinematige zaken, kritischer nadenken over systeembeveiliging.

"DOT's worden traditioneel gebouwd rond het bouwen en onderhouden van asfalt en beton. Dat is ons brood en boter, " zei Alan Davis, een assistent staatsverkeersingenieur voor het transportbureau in Georgia, die deel uitmaakt van een nationaal panel dat onderzoek doet naar de beste manieren om transportsystemen voor te bereiden op cyberdreigingen. "Maar er is ook een andere wereld die die infrastructuur beheert. Deze wereld is nieuw voor veel DOT's."

In februari, Maryland Department of Transportation Secretary Pete Rahn vertelde op een bijeenkomst van de American Association of State Highway and Transportation Officials dat inbreuken op de beveiliging een grote zorg zijn voor zijn bureau, die toezicht houdt op het openbaar vervoer, snelwegen, tol, een haven, een luchthaven en de motorrijtuigenadministratie.

Als hackers het netwerk binnendringen, hij zei, "ze kunnen met onze treinen spelen, verkeerssignalen, variabele prikborden. We hebben nog nooit over deze dingen hoeven nadenken."

De angsten van Rahn zijn niet vergezocht.

Het is niet ongebruikelijk dat hackers de controle over elektronische berichtenborden op wegen overnemen, vaak als grap. Sommigen zullen obscene taal vertonen, grappen of persoonlijke berichten. Gebruikelijk, ze benaderen de borden op afstand via een netwerkverbinding waarbij een wachtwoord niet opnieuw kan worden ingesteld of zelfs helemaal niet mag worden gebruikt.

Maar het hacken van een transportsysteem kan ernstigere gevolgen hebben. In 2008, een 14-jarige computerkenner gebruikte een apparaat om een ​​tramsysteem in Polen te hacken, verschillende treinen laten ontsporen en minstens een dozijn mensen verwonden.

Staats- en lokale overheden worden geconfronteerd met toenemende dreigingen van hackers en cybercriminelen, inclusief degenen die ransomware gebruiken:kwaadaardige software die computersystemen kaapt, versleutelt gegevens en vergrendelt machines, ze gegijzeld houden totdat de slachtoffers losgeld betalen of de gegevens zelf herstellen.

in 2016, een ransomware-aanval trof het lightrailsysteem van San Francisco, het computersysteem en e-mail verstoren. Hackers vroegen ongeveer $ 73, 000 in bitcoin om de computers van het bureau te ontgrendelen, die de Gemeentelijke Vervoersdienst weigerde te betalen. Als een voorzorgsmaatregel, het zette kaartautomaten en tariefpoorten in zijn stations uit, waardoor klanten een deel van het weekend gratis kunnen rijden.

Laatste val, Het regionale vervoersagentschap van Sacramento werd getroffen door een ransomware-aanval en eiste dat het een enkele bitcoin zou betalen. dan ongeveer $ 8 waard, 000, om de controle over haar website terug te krijgen. Transitdienst voortgezet, maar het duurde twee dagen om de website te herstellen, en stadsfunctionarissen ontmoetten federale veiligheidsfunctionarissen.

Atlanta is aan het bijkomen van een ransomware-aanval in maart die verschillende stadskantoren verlamde en diensten onderbrak. Bewoners konden online geen rekeningen of verkeersboetes betalen, de gemeentelijke rechtbank kon geen zaken inzien, politie moest papieren aangifte doen, en gevangenen moesten met de hand worden geboekt.

Veel cyberaanvallen op staats- en lokale overheden hebben de dagelijkse activiteiten verstoord of de persoonlijke gegevens van miljoenen inwoners aangevallen. Maar cyberbeveiligingsexperts en transportfunctionarissen waarschuwen dat in de huidige digitale wereld, waar alles, van verkeerslichten en wegsensoren tot treinen en havens, is verbonden met computernetwerken - net zoals zelfrijdende voertuigen zullen zijn - zouden hackers veel meer schade kunnen aanrichten.

"Er is een echte opkomende bezorgdheid hierover in DOT's van de staat, omdat alles meer met elkaar verbonden raakt, " zei Doug Couto, een cyberbeveiligings- en transportconsulent en voormalig chief information officer voor de transportafdeling van Michigan. "Alles op een netwerk of op internet wordt kwetsbaar voor hackers.

"We moeten op onze hoede zijn voor cyberaanvallen omdat ze exponentieel toenemen, " zei Couto. "Het zou eerlijk zijn om te zeggen dat ze er niet veel over hadden nagedacht in DOTs."

Georgia's Davis zei dat de verkeersoperatiecentra van de staten, die verkeerslichten bewaken, elektronische berichtenborden en incidentresponseenheden die gehandicapte automobilisten helpen, kunnen worden verlamd door cybercriminelen.

Hij zei dat zijn bureau, die een eigen IT-afdeling en cyberbeveiligingsteam heeft, heeft zijn verdediging tegen hackers versterkt. Hij denkt dat het een goed idee is dat overheidsinstanties voor vervoer hun eigen IT- en cyberpersoneel hebben, zodat ze geen gemeenschappelijk netwerk hoeven te delen met andere instanties en beschermd kunnen worden als het systeem over de hele staat wordt geschonden.

Veel transportbedrijven, waaronder die van Colorado, worden geconsolideerd in IT-afdelingen over de gehele staat die zich bezighouden met cyberbeveiliging, of een hybride opzet hebben waarin IT is gecentraliseerd, maar bureaus kunnen een cyberanalist in dienst hebben.

En veel IT-functionarissen van de staat denken dat het beter is dat één afdeling over de hele staat het hele netwerk beheert, zowel voor efficiëntie als om ervoor te zorgen dat elk bureau even goed is voorbereid op cyberdreigingen.

Ongeacht waar IT zich bevindt, functionarissen zeggen dat financiering van cyberbeveiliging een serieuze uitdaging blijft voor deelstaatregeringen. Uit een onderzoek uit 2016 onder top IT-beveiligingsfunctionarissen uit 48 staten bleek dat in de meeste staten, uitgaven aan cyberbeveiliging een fractie waren van het totale IT-budget, variërend van nul tot 2%.

Een andere uitdaging voor staatsvervoersagentschappen is hoe informatie te beschermen bij het werken met lokale overheden aan regionale vervoersprojecten, zei Davis. Het delen van informatie op netwerken die niet helemaal veilig zijn, kan bureaus kwetsbaar maken voor hackers.

"Je kunt aan je zijde een zo hoog mogelijke muur bouwen, maar ze kunnen om die muur aan de andere kant gaan, " zei hij. "Toen Atlanta hun ransomware-aanval kreeg, Ik dacht, 'Uh-oh - wat is onze connectie met de stad? Moeten we de stekker eruit trekken?' Het bleek dat we in orde waren, maar dat was alarmerend."

©2018 Stateline.org
Gedistribueerd door Tribune Content Agency, LLC.