A Agência Europeia de Segurança Cibernética (ENISA) publicou o primeiro relatório sobre o panorama da ameaça cibernética no sector europeu dos transportes. O documento analisa os incidentes criminais enfrentados pelos sectores aéreo, marítimo, ferroviário e rodoviário, e visa fornecer novos conhecimentos sobre o futuro dos transportes, avaliando as ameaças registadas entre Janeiro de 2021 e Outubro de 2022.
Os ataques de ransomware tornaram-se a ameaça cibernética mais significativa que o sector dos transportes enfrenta na União Europeia (38%), de acordo com a análise da Agência de Segurança Cibernética da União Europeia.
O relatório salienta que “os actores da ameaça realizarão cada vez mais ataques de ransomware com mais do que motivações económicas” e que “é provável que a actividade hacktivista crescente que visa o sector dos transportes continue”.
O documento da ENISA destaca a presença relevante de incidentes criminosos relacionados com dados (30%), malware (17%) ou ataques de negação de serviço DoS, DDoS e RDoS (16%). Phishing e spear phishing são outras ameaças comuns (10%), bem como os danos na cadeia de abastecimento (10%).
Há também a possibilidade de que os ataques DDoS visando o sector dos transportes continuem a aumentar, sendo os aeroportos, as ferrovias e as áreas de controlo de autoridade os principais alvos destas ameaças. A maioria dos ataques contra o sector dos transportes visa os sistemas de tecnologia da informação (TI).
Entre os maiores ataques ao sector da aviação, a ENISA dá destaque para aquele sofrido pela TAP, em Agosto.
Nos últimos anos, tem havido ataques a portos na Europa, Índia e Irão para diversos fins, desde motivos criminosos a razões de posicionamento em potenciais conflitos ou retaliações entre Estados politicamente conflituosos.
A ENISA deixa claro que a guerra russa na Ucrânia continua a pesar na segurança cibernética, com ataques que afectam muitas organizações. A Agência registou uma incidência de ransomware que afectou a companhia ferroviária estatal bielorrussa em Janeiro de 2022, “numa tentativa de perturbar os movimentos das tropas russas”, quando os atacantes “utilizaram resgates modificados para derrubar o sistema ferroviário e servidores, bases de dados e estações de trabalho encriptados pertencentes ao serviço ferroviário bielorrusso”.
O relatório destaca a possibilidade de perturbações operacionais em resultado dos ataques cibernéticos. Adverte que, embora a maioria das acções de resgate até à data tenham visado sistemas informáticos, “irão provavelmente atacar e perturbar sistemas tecnológicos operacionais (OT) num futuro previsível”, o que poderá causar efeitos ainda mais significativos.
Os sistemas OT controlam ou dirigem frequentemente processos mecânicos, o que os torna particularmente importantes para a segurança aeroportuária, portuária ou ferroviária. A ENISA diz não ter recebido até agora “nenhuma informação fiável” sobre tal ataque cibernético, embora assinale que o risco de ameaças aos sistemas OT está a aumentar, devido à transformação digital que integra sistemas TI e OT historicamente compartimentados.
Por outro lado, o relatório mostra que a maioria dos ataques contra o sector ferroviário são dirigidos contra os sistemas TI. Os investigadores continuam a alertar para as vulnerabilidades dos sistemas OT de transporte europeus.
Aceda aqui ao relatório da ENISA
Se quer ler notícias como esta, subscreva gratuitamente a newsletter da Security Magazine.