Trend Micro presenta “Ciberataques contra sistemas de transporte inteligentes: evaluación de las amenazas futuras a ITS”, una investigación en la que analiza los ciberataques a los que se exponen los Sistemas de Transporte Inteligente (ITS) y su papel en las smart cities.
¿Qué es un ITS?
ITS típico implica un ecosistema altamente complejo de tecnologías tanto avanzadas y como emergentes. Para concentrar sus esfuerzos, Trend Micro se ha enfocado en seis categorías principales:
- Vehículos: conectados y autónomos
- Informes de carretera: cámaras y sensores tales como las cámaras de líneas de autobuses que envían datos en tiempo real a los centros de control con el objetivo de incrementar la eficiencia de los altos volúmenes de tráfico.
- Controles de flujo de tráfico: supervisa el tráfico y las condiciones de la carretera en tiempo real para mejorar los flujos de tráfico, como los cruces ferroviarios o los vehículos de servicios de emergencia.
- Aplicaciones/sistemas de pago: kioscos de máquinas de pago, apps de tickets electrónicos y sistemas de peaje con transpondedores RFID diseñados para regular la densidad del tráfico y generar ingresos para empresas y municipios.
- Apps/sistemas de gestión: controlan todos los aspectos del ITS desde el centro neurálgico.
- Apps/sistemas de comunicación: facilitan el intercambio de información entre los componentes ITS.
En este informe, el equipo de investigación de Trend Micro estudia en detalle las amenazas a las que se enfrentará la infraestructura de tráfico integrada en ITS en el futuro, desde ataques que niegan el flujo de datos e información hasta la interrupción real de funciones y servicios. El documento también ofrece una serie de recomendaciones de la compañía, tanto a corto como a largo plazo, sobre lo que se debe hacer para asegurar un ITS contra esas mismas amenazas.
En este mapa interactivo, se muestra un Sistema de Transporte Inteligente completo. Pinche en los iconos para ver los diferentes componentes y las posibles amenazas que pueden atacarlos.
Dirigiendo el cambio
Para proporcionar una visión más concreta de las ciberamenazas que acechan a los ITS, el equipo de Trend Micro ha asignado vectores de ciberataque a través de las seis aplicaciones y sistemas ITS destacados anteriormente, aplicando el modelo de amenaza DREAD estándar de la industria para calcular el riesgo.
Más de la mitad (54%) de todas las amenazas modeladas fueron clasificadas de Alto Riesgo y el 40% de Riesgo Medio. Los ataques de red representan la mayoría (71%) de los ataques de Alto Riesgo.
Eso debería hacer sonar las alarmas entre todas las partes interesadas en los ITS. Entonces, ¿qué pasa después? Aunque es un desafío proteger todo el ecosistema contra los ciberataques, en este estudio Trend Micro ofrece amplias medidas sobre buenas prácticas que contribuirán en gran parte a que estos sistemas sean más resistentes. Éstas incluyen:
- Segmentación de red
- Firewalls/gateways UTM
- Antimalware
- Soluciones antiphishing
- Sistemas de detección de brechas
- IPS/IDS
- Cifrado
- Gestión de parches
- Escaneo de vulnerabilidades
- Análisis Shodan
Para más detalles sobre el ecosistema ITS, las pautas para protegerlo frente a ciberataques, consejos para profesionales y responsables de toma de decisiones políticas en materia de seguridad y más información, consulte la investigación de Trend Micro: “Ciberataques contra sistemas de transporte inteligentes: evaluación de las amenazas futuras a ITS“.
Fuente: Trend Micro.