Lila Kee
Em 2023, estamos, infelizmente, ficando acostumados a ver notícias sobre novos ataques cibernéticos. Seja o alvo um hospital, o governo, uma instituição financeira ou varejista, esse é um fenômeno generalizado que acontece diariamente.
As empresas fazem o que podem para controlar essa ameaça, porém às vezes os cibercriminosos acabam tendo vantagem sobre as organizações. Por esse motivo, a chave da questão é se antecipar ao problema antes que danos sejam causados. Um excelente exemplo disso é o iminente avanço dos veículos elétricos (VEs) e, especialmente, das estações de carregamento de VE e das utilidades e serviços em nuvem que trabalham em conjunto com eles.
Em todo o mundo, os VEs serão praticamente mandatórios dentro de uma década. A menos que os governos dos países mudem completamente de ideia, em breve todos nós estaremos dirigindo eles.
Prevê-se que haverá mais de 26 milhões de VEs nas estradas dos EUA até 2030. Para abastecer todos esses novos veículos, dezenas de milhares de estações de carregamento de VE - ou até mais - precisarão ser construídas, pois os EUA simplesmente não têm uma quantidade suficiente para acomodar esse mercado, que apresenta um crescimento intenso. Um relatório de janeiro de 2023 da S&P Global Mobility diz que os "EUA precisam quadruplicar sua infraestrutura de carregamento até 2025 e aumentá-la mais de oito vezes até 2030".
A Tesla tem sua própria rede de estações de carregamento que parece estar liderando a indústria. No início de junho de 2023, foi anunciado que a General Motors se juntaria à Ford como uma das duas montadoras que em breve terão acesso à rede da Tesla. Mas, como existem dúvidas se a rede da Tesla será ou não suficiente, outras empresas estão começando a surgir para atender essa demanda.
Tem havido uma grande empolgação sobre o efeito positivo dos VEs, como menores emissões de carbono e custos. No entanto, inseridas em uma realidade em que há preocupações diárias com a cibersegurança, as pessoas também estão começando a se perguntar: os carros e, especialmente, as estações de carregamento serão seguros? Essa é uma questão que está começando a receber mais atenção.
Preocupações Crescentes
Como Sunil Chhaya, um executivo técnico sênior de transporte do Electric Power Research Institute, disse: "as pessoas estão conseguindo conectar e carregar seus carros sem sofrer ataques, mas os hackers estão presentes em todos os lugares, e, devido ao crescimento e a visibilidade do ecossistema de VE, a tentação dos cibercriminosos de ganhar dinheiro ou fazer manifestações políticas através desse serviço serão ampliadas". Além disso, houve um ataque em 2022 às estações de carregamento russas e um ataque de hacking ético (paywall) às estações de carregamento da Tesla na Alemanha, o que aumentou as preocupações sobre a segurança das estações.
O potencial de que aconteçam desastres é real. Então, a principal pergunta é: o que pode ser feito para mitigar esse risco?
Uma Análise Mais Detalhada é Necessária
Soluções potenciais para evitar violações de dados, acesso não autorizado, ataques de DDoS e a propagação de malware e ransomware estão sendo exploradas nas indústrias de energia e segurança.
Embora esse seja um problema emergente com desafios únicos, acredito também que as práticas testadas e comprovadas usadas para proteger os endpoints dentro, entre e fora da rede continuam aplicáveis. No caso dos ecossistemas de carregamento de VE, a segurança deve ser implementada nas transações entre e através dos principais componentes, que incluem os próprios veículos elétricos, estações de carregamento, redes de carregamento e serviços elétricos.
Os profissionais devem aplicar uma variedade de tecnologias que atendam às seguintes necessidades:
• Autenticação e criptografia fortes em todos os endpoints.
• Mecanismos de autorização para restringir o acesso apenas aos usuários e dispositivos habilitados.
• Consciência situacional e defesa de perímetro.
Implementando Autenticação forte e Confidencialidade
Os certificados digitais, que são parte de um conjunto de tecnologias de infraestrutura de chave pública (PKI), são um método escalável para fornecer garantias sólidas para as identidades de todos os endpoints. Implantar e gerenciar certificados tanto para tecnologia operacional quanto para ambientes de TI é um objetivo que pode ser facilmente alcançado utilizando soluções de PKI em nuvem que evoluíram para gerenciar a identidade do dispositivo desde a fabricação até a implantação em campo. Uma vez que os dados que serão compartilhados entre as estações de carregamento e provedores de serviços são sensíveis, implementar criptografia e garantia de identidade fortes é fundamental.
Aplicando a Política de Autorização
Uma variedade de soluções de gerenciamento de identidade e acesso (IAM) está disponível para aplicar políticas fundamentais em relação aos direitos de acesso de usuários internos e externos. É provável que os sistemas IAM sejam particularmente úteis para as estações de carregamento de VE para restringir o acesso apenas a aqueles que estão autorizados a acessar a infraestrutura de carregamento.
Defesa de Perímetro
Os hackers podem atacar as estações de carregamento de VE virtualmente e fisicamente. É por isso que a segurança de perímetro - uma combinação de várias estratégias e dispositivos para criar um sistema virtualmente impenetrável - também deve ser considerada para as estações de carregamento de VE. Os profissionais devem implementar firewalls de perímetro para defender o limite entre as várias redes privadas de carregamento de VE e a rede pública por meio da qual realizam transações, para, enfim, evitar a infiltração de dados maliciosos em sua rede.
Conclusão
Felizmente, não houve um aumento acentuado no número de ataques às estações de carregamento de VE existentes. Queremos que essa tendência continue, porém sabemos que provavelmente os hackers irão se concentrar nessa indústria em crescimento, logo, é crucial que fornecedores e governos colaborem para garantir que as estações de carregamento de VE tenham uma identidade forte e, portanto, sejam seguras o suficiente para resistir a ataques.
Também recomendo aos profissionais a acompanhar atentamente os padrões de referência do NIST NCCOE. Essas diretrizes incorporam as melhores e mais relevantes práticas. Tenho confiança que prestar atenção a esses referenciais e outras orientações do setor, além de implementar as etapas mencionadas aqui, nos permitirá dirigir sem preocupações, em nossos novos carros ecológicos, apenas aproveitando a vista e a viagem.
Lila Kee é Gerente Geral das operações da América do Norte e do Sul da GlobalSign.
?SOBRE LILA KEE
Lila Kee é a Gerente Geral das operações da América do Norte e do Sul da GlobalSign, bem como a Diretora de Produtos da GlobalSign, fornecendo direção operacional nas Américas e conduzindo a visão de produto para a organização global. Ela atuou em vários conselhos, incluindo o Conselho de Padrões de Energia da América do Norte (NAESB), o qual integrou por mais de cinco anos.
Ainda não há comentários.
Veja mais:
MP pede criação de Centro de Atenção Psicossocial e fixa prazo de 90 dias
Projeto cria programa de estatísticas da população negra para avançar nas políticas públicas
Emanuel: novo Aquário será maior complexo turístico de Cuiabá
Mais mulheres CEOs, por favor!
PT pede arquivamento de PL que anistia condenados pelo 8/1
O caso de um pescador...
Nomofobia: A Epidemia do Medo de Ficar Desconectado
Senador confirma pesquisa no Pantanal que avaliará medidas contra incêndios
Operação da Polícia Federal apreende dinheiro falso em Mato Grosso
Dia da Consciência Negra é reivindicação social desde a ditadura