Lorsque des pirates ont frappé le ministère des Transports du Colorado lors d'une attaque de ransomware en février et à nouveau huit jours plus tard, ils ont perturbé les opérations de l'agence pendant des semaines.

Les fonctionnaires de l'État ont dû fermer 2, 000 ordinateurs, et les employés des transports ont été forcés d'utiliser un stylo et du papier ou leurs appareils personnels au lieu de leurs ordinateurs de travail. Les membres du personnel dont les ordinateurs étaient infectés n'avaient pas accès à leurs fichiers ou données, sauf s'il a été stocké sur Internet, et l'attaque a affecté le système de paie et les contrats des fournisseurs.

Cela aurait pu être bien pire :les hacks du Colorado n'ont pas affecté les feux de circulation, caméras ou babillards électroniques, et les responsables des technologies de l'information de l'État, qui a refusé de payer la rançon, a déclaré que le système avait été restauré à 95% la semaine dernière.

Les systèmes de transport sont des cibles mûres pour les cybercriminels, selon les experts en cybersécurité, et de nombreux responsables des gouvernements étatiques et locaux ne prennent conscience de la menace que maintenant et réalisent qu'ils doivent renforcer leurs défenses.

« Une cyberattaque ou une menace pourrait affecter tout, des transports municipaux aux trains à grande vitesse qui circulent entre les villes, " dit Srini Subramanian, un directeur de cybersécurité de l'État au cabinet de conseil Deloitte &Touche LLP. "Cela pourrait créer des accidents ou du chaos sur les autoroutes ou même dans les rues de la ville."

Les incidents du Colorado ont des responsables des transports, qui normalement s'occupent de choses plus routinières, penser de manière plus critique à la sécurité du système.

"Les DOT sont traditionnellement construits autour de la construction et de l'entretien de l'asphalte et du béton. C'est notre pain et notre beurre, " a déclaré Alan Davis, un ingénieur adjoint de la circulation de l'État pour l'agence de transport de Géorgie qui fait partie d'un panel national recherchant les meilleurs moyens de préparer les systèmes de transport aux cybermenaces. "Mais il y a aussi cet autre monde qui exploite cette infrastructure. Ce monde est une nouveauté pour beaucoup de DOTs."

En février, Le secrétaire du Département des transports du Maryland, Pete Rahn, a déclaré lors d'une réunion de l'American Association of State Highway and Transportation Officials que les atteintes à la sécurité sont une grande préoccupation pour son agence, qui supervise le transport en commun, autoroutes, péages, un port, un aéroport et l'administration des véhicules à moteur.

Si des pirates pénètrent dans le réseau, il a dit, "ils peuvent jouer avec nos trains, des signaux de trafic, panneaux à messages variables. Nous n'avons jamais eu à penser à ces choses auparavant."

Les craintes de Rahn ne sont pas exagérées.

Il n'est pas rare que des pirates prennent le contrôle des panneaux de messagerie électronique sur les routes, souvent comme une farce. Certains afficheront un langage obscène, blagues ou messages personnels. D'habitude, ils accèdent aux panneaux à distance via une connexion réseau dans laquelle un mot de passe ne peut pas être réinitialisé ou même utilisé du tout.

Mais pirater un système de transport peut avoir des conséquences plus graves. En 2008, un as de l'informatique de 14 ans a utilisé un appareil pour pirater un système de tramway en Pologne, faire dérailler plusieurs trains et blesser au moins une dizaine de personnes.

Les gouvernements des États et locaux sont confrontés à des menaces croissantes de pirates et de cybercriminels, y compris ceux qui utilisent des ransomwares :logiciels malveillants qui détournent les systèmes informatiques, chiffre les données et verrouille les machines, les garder en otage jusqu'à ce que les victimes paient une rançon ou restaurent les données elles-mêmes.

En 2016, une attaque de ransomware a frappé le système de tramway de San Francisco, perturber son système informatique et sa messagerie. Les pirates ont demandé environ 73 $, 000 en bitcoin pour débloquer les ordinateurs de l'agence, que l'Office municipal de transport a refusé de payer. Comme précaution, il a éteint les distributeurs de billets et les barrières tarifaires dans ses gares, permettant aux clients de rouler gratuitement pendant une partie du week-end.

L'automne dernier, L'agence régionale de transport en commun de Sacramento a été touchée par une attaque de ransomware lui demandant de payer un seul bitcoin, alors une valeur d'environ 8 $, 000, pour reprendre le contrôle de son site Web. Le service de transit a continué, mais la restauration du site Web a pris deux jours, et les responsables de la ville ont rencontré des responsables fédéraux de la sécurité.

Atlanta a été ébranlée par une attaque de ransomware en mars qui a paralysé plusieurs bureaux de la ville et interrompu les services. Les résidents ne pouvaient pas payer leurs factures ou leurs contraventions en ligne, la cour municipale ne pouvait pas voir les dossiers, la police a dû déposer des rapports papier, et les détenus devaient être réservés à la main.

De nombreuses cyberattaques contre les gouvernements étatiques et locaux ont perturbé les opérations quotidiennes ou ciblé les données personnelles de millions de résidents. Mais les experts en cybersécurité et les responsables des transports avertissent que dans le monde numérique d'aujourd'hui, où tout, des feux de circulation et des capteurs routiers aux trains et aux ports, est connecté à des réseaux informatiques, tout comme les véhicules autonomes le seront, les pirates pourraient faire beaucoup plus de dégâts.

« Il y a une réelle inquiétude émergente à ce sujet dans les DOT d'État parce que tout devient de plus en plus connecté, " dit Doug Couto, consultant en cybersécurité et transport et ancien directeur de l'information pour le département des transports du Michigan. « Tout ce qui se trouve sur un réseau ou sur Internet devient vulnérable aux pirates.

« Nous devons nous prémunir contre les cyberattaques car elles augmentent de façon exponentielle, " a déclaré Couto. " Il serait juste de dire qu'ils n'y avaient pas beaucoup réfléchi dans les DOT. "

Davis de Géorgie a déclaré que les centres d'opérations de trafic des États, qui surveillent les feux de circulation, panneaux de messages électroniques et unités de réponse aux incidents qui aident les automobilistes handicapés, pourrait être paralysé par les cybercriminels.

Il a dit que son agence, qui dispose de sa propre DSI et d'une équipe de cybersécurité, a renforcé ses défenses contre les pirates. Il pense que c'est une bonne idée pour les agences de transport d'État d'avoir leur propre personnel informatique et cybernétique afin qu'elles n'aient pas à partager un réseau commun avec d'autres agences et puissent être protégées si le système à l'échelle de l'État est violé.

De nombreuses agences de transport, y compris celui du Colorado, sont regroupés dans des départements informatiques à l'échelle de l'État qui gèrent la cybersécurité, ou avoir une configuration hybride dans laquelle l'informatique est centralisée, mais les agences peuvent avoir un cyberanalyste dans leur personnel.

Et de nombreux responsables informatiques de l'État pensent qu'il est préférable qu'un seul département à l'échelle de l'État gère l'ensemble du réseau, à la fois pour l'efficacité et pour s'assurer que chaque agence est également préparée aux cybermenaces.

Quel que soit l'endroit où se trouve l'informatique, Les responsables affirment que le financement de la cybersécurité reste un défi sérieux pour les gouvernements des États. Une enquête menée en 2016 auprès des principaux responsables de la sécurité informatique de 48 États a révélé que dans la plupart des États, les dépenses en cybersécurité représentaient une fraction du budget informatique global, allant de zéro à 2 pour cent.

Un autre défi pour les agences de transport d'État est de savoir comment protéger les informations lorsqu'elles travaillent avec les gouvernements locaux sur des projets de transport régionaux, dit Davis. Le partage d'informations sur des réseaux qui ne sont pas entièrement sécurisés peut rendre les agences vulnérables aux pirates.

"Vous pouvez construire un mur aussi haut que possible de votre côté, mais ils peuvent contourner ce mur de l'autre côté, " a-t-il dit. " Quand Atlanta a eu son attaque de ransomware, Je pensais, «                                                                                                                  ? Devons-nous débrancher la prise ? » Il s'est avéré que nous allions bien, mais c'était alarmant."

©2018 Stateline.org
Distribué par Tribune Content Agency, LLC.