Nova oportunidade para MSP: Aproveitar o crescente campo da cibersegurança nos transportes

O vertical de transportes está a crescer rapidamente, mas é frequentemente negligenciado pelos fornecedores de serviços geridos (MSPs). No entanto, os hackers já tomaram nota. De 2017 a 2022, o vertical de transportes registou um aumento de 400 por cento nos ciberataques, e o ritmo não dá sinais de abrandar.

“A indústria dos transportes está a passar por uma mudança massiva devido ao surgimento de veículos autónomos, transporte inteligente baseado em IoT e sistemas de gestão de frotas que utilizam inteligência artificial,” diz Dinesh Besiahgari, engenheiro na Amazon Web Services (AWS). Besiahgari também observa que, à medida que mais empresas de transporte digitalizam as suas operações, o risco de ataques cibernéticos está a aumentar rapidamente. “Isto, por sua vez, apresenta uma grande oportunidade para que os MSPs intervenham e forneçam serviços específicos de cibersegurança adequados para este ambiente.”

Aqui está uma sessão de perguntas e respostas com a Besiahgari sobre as crescentes oportunidades para MSPs no setor de transporte.

Por que os MSPs devem prestar atenção à cibersegurança no transporte?

A transição para sistemas de transporte conectados e autónomos apresenta uma grande oportunidade, mas também acarreta riscos significativos. Os cibercriminosos visam dispositivos IoT, canais de comunicação V2I e até sistemas de gestão de transporte baseados na nuvem.

Por exemplo, em 2015, investigadores de segurança controlaram remotamente um Jeep Cherokee através do seu sistema de infotainment habilitado para internet. Este evento revelou fraquezas na cibersegurança automóvel e levou os fabricantes a melhorar a segurança de rede dos seus veículos.

Da mesma forma, os ataques de ransomware aos sistemas de transporte aumentaram. Em 2020, a Autoridade Metropolitana de Transportes de Nova Iorque (MTA) foi alvo de um ciberataque proveniente de entidades estrangeiras. Isto destacou a vulnerabilidade da infraestrutura de trânsito inteligente. Para os MSPs, isto sinaliza uma crescente procura por especialização em cibersegurança em áreas como segurança de veículos conectados, gestão de frotas e redes de transporte.

Como pode um MSP entrar no mercado de cibersegurança de transportes?

Os MSPs que planeiam entrar neste setor vertical devem concentrar-se nestas áreas-chave:

• Proteger dispositivos IoT e de transporte inteligente: Caminhões autónomos, semáforos inteligentes e sensores de veículos conectados estão a tornar-se a norma; portanto, os dispositivos IoT devem ser protegidos. Os MSPs devem fornecer soluções de segurança IoT que incluam:
  • Autenticar e encriptar dispositivos para prevenir o uso não autorizado.
  • Segmentação da rede para garantir que os sistemas de transporte críticos não sejam afetados por ameaças externas.
  • Monitorização de ameaças em endpoints IoT para descobrir vulnerabilidades antes de serem exploradas.
• Segurança de Veículo-para-Tudo (V2X): Novas tecnologias automóveis incluem comunicação com infraestrutura (V2I), peões (V2P) e outros veículos (V2V). Uma rede V2X comprometida pode causar engarrafamentos ou até acidentes. Para evitar tal situação, os MSPs podem fornecer serviços de detecção de anomalias e monitorização de cibersegurança para redes V2X.
• Cibersegurança para plataformas de gestão de frotas: Os operadores de frotas gerem o rastreamento de veículos, a manutenção preditiva e o despacho automático através de plataformas baseadas na nuvem. Os MSPs podem proteger estes sistemas através de:
  • Aplicação de técnicas de autenticação multifator (MFA) e controlo de acesso baseado em funções (RBAC) para melhorar a segurança.
  • Oferecendo deteção e resposta de endpoint (EDR) para software de gestão de frotas para detetar e responder a ameaças.
  • Fornecer proteção contra ransomware para evitar ser extorquido.

Que competências e tecnologias precisam os MSPs para ter sucesso na cibersegurança de transportes?

Para ter sucesso nesta área, os MSPs devem ter:

• Segurança na nuvem e computação de borda: A maioria dos sistemas de transporte são baseados na nuvem. Os MSPs devem saber como proteger os dados de transporte de acordo com as melhores práticas identificadas para AWS, Azure e Google Cloud.
• Estruturas de segurança IoT: É crucial conhecer o Framework de Cibersegurança do NIST para IoT, os protocolos de autenticação de dispositivos e a segurança de firmware.
• Deteção de ameaças baseada em IA: Como os sistemas de transporte são programáveis, produzem uma grande quantidade de dados sobre os quais os MSPs devem usar aprendizagem automática para cibersegurança para detetar anomalias em tempo real.
• Conformidade e regulamentações: Compreender as diretrizes de cibersegurança da NHTSA, ISO 21434 (Novo Padrão de Cibersegurança Automotiva) e regras semelhantes ao GDPR para dados de transporte dar-lhe-á uma vantagem competitiva.

O mercado de transporte é competitivo e há espaço para mais empresas?

Sim, mas ainda há espaço para MSPs de nicho que se especializam em cibersegurança no setor de transportes. Embora as grandes marcas forneçam soluções de cibersegurança para empresas, as empresas de transporte de médio porte não conseguem aceder facilmente a serviços de segurança especializados. É aqui que os MSPs podem oferecer serviços de segurança geridos e acessíveis, especificamente para operadores de frotas, startups de veículos autónomos e projetos de cidades inteligentes.

Aja agora

A indústria dos transportes está a integrar lentamente veículos conectados e autónomos, mas a cibersegurança ainda é um problema. Para os MSPs, isto é uma porta para o crescimento. Os MSPs podem ganhar destaque no mercado de cibersegurança dos transportes ao desenvolver competências em segurança IoT, proteger redes V2X e fornecer gestão de ameaças baseada na nuvem.

Se os MSPs quiserem tornar os seus negócios à prova de futuro, devem considerar expandir-se para a indústria de cibersegurança dos transportes.