När hackare slog Colorado Department of Transportation i en ransomware-attack i februari och igen åtta dagar senare, de störde byråns verksamhet i veckor.

Statliga tjänstemän var tvungna att stänga ner 2, 000 datorer, och transportanställda tvingades använda penna och papper eller sina personliga enheter istället för sina arbetsdatorer. Personal vars datorer var infekterade hade inte tillgång till sina filer eller data, om det inte har lagrats på internet, och attacken påverkade lönesystemet och leverantörskontrakt.

Det kunde ha varit mycket värre:Colorado-hacken påverkade inte trafiksignalerna, kameror eller elektroniska anslagstavlor, och statliga IT-tjänstemän, som vägrade att betala lösen, sa att systemet hade återställts till 95 procent från och med förra veckan.

Transportsystem är mogna mål för cyberkriminella, enligt cybersäkerhetsexperter, och många statliga och lokala tjänstemän vaknar först nu upp till hotet och inser att de behöver stärka sitt försvar.

"En cyberattack eller ett hot kan påverka allt från kommunala transporter till höghastighetståg som trafikerar mellan städer, " sa Srini Subramanian, en statlig cybersäkerhetsrektor vid konsultföretaget Deloitte &Touche LLP. "Det kan skapa krascher eller kaos på motorvägarna eller till och med på stadens gator."

Colorado-incidenterna har transporttjänstemän, som normalt sysselsätter sig med mer rutinmässiga ärenden, tänka mer kritiskt på systemsäkerhet.

"DOTs byggs traditionellt kring att bygga och underhålla asfalt och betong. Det är vårt bröd och smör, sa Alan Davis, en biträdande statlig trafikingenjör för transportbyrån i Georgien som sitter i en nationell panel som undersöker de bästa sätten att förbereda transportsystem för cyberhot. "Men det finns också den här andra världen som driver den infrastrukturen. Den här världen är en ny sak för många DOTs."

I februari, Maryland Department of Transportation Secretary Pete Rahn sa till ett möte med American Association of State Highway and Transportation Officials att säkerhetsintrång är ett stort problem för hans byrå, som övervakar kollektivtrafiken, motorvägar, vägtullar, en hamn, en flygplats och motorfordonsförvaltningen.

Om hackare kommer in i nätverket, han sa, "de kan leka med våra tåg, Trafiksignaler, variabla anslagstavlor. Vi har aldrig behövt tänka på dessa saker förut."

Rahns rädsla är inte långsökt.

Det är inte ovanligt att hackare tar kontroll över elektroniska meddelandeskyltar på vägar, ofta som ett skämt. Vissa kommer att visa obscent språk, skämt eller personliga meddelanden. Vanligtvis, de får åtkomst till skyltarna på distans via en nätverksanslutning där ett lösenord kanske inte återställs eller ens används alls.

Men att hacka sig in i ett transportsystem kan få allvarligare konsekvenser. 2008, en 14-årig datorvetare använde en enhet för att hacka sig in i ett spårvagnssystem i Polen, spårade ur flera tåg och skadade minst ett dussin personer.

Statliga och lokala myndigheter möter växande hot från hackare och cyberbrottslingar, inklusive de som använder ransomware:skadlig programvara som kapar datorsystem, krypterar data och låser maskiner, hålla dem som gisslan tills offren betalar en lösensumma eller återställer uppgifterna på egen hand.

2016, en ransomware-attack drabbade San Franciscos spårvägssystem, stör dess datorsystem och e-post. Hackare begärde cirka $73, 000 i bitcoin för att låsa upp byråns datorer, som Trafikverket vägrat betala. Som en försiktighetsåtgärd, den stängde av biljettautomater och biljettluckor på sina stationer, så att kunderna kan åka gratis under en del av helgen.

Förra hösten, Sacramentos regionala transitbyrå drabbades av en ransomware-attack som krävde att den skulle betala en enda bitcoin, då värt cirka $8, 000, för att få tillbaka kontrollen över sin webbplats. Transittrafiken fortsatte, men webbplatsen tog två dagar att återställa, och stadens tjänstemän träffade federala säkerhetstjänstemän.

Atlanta har tjatat efter en ransomware-attack i mars som förlamade flera stadskontor och avbröt tjänsterna. Invånarna kunde inte betala räkningar eller trafikbiljetter online, kommunrätten kunde inte se mål, Polisen var tvungen att göra pappersanmälan, och fångar måste bokas för hand.

Många cyberattacker mot statliga och lokala myndigheter har stört den dagliga verksamheten eller riktat in sig på personuppgifter från miljontals invånare. Men cybersäkerhetsexperter och transporttjänstemän varnar för att i dagens digitala värld, där allt från trafikljus och vägsensorer till tåg och hamnar är anslutna till datornätverk – precis som självkörande fordon kommer att vara – kan hackare göra mycket mer skada.

"Det finns en verklig framväxande oro över detta i statliga DOTs eftersom allt blir mer uppkopplat, sa Doug Couto, en cybersäkerhets- och transportkonsult och tidigare informationschef för Michigans transportavdelning. "Allt på ett nätverk eller på internet blir sårbart för hackare.

"Vi måste skydda oss mot cyberattacker eftersom de ökar exponentiellt, " Sa Couto. "Det skulle vara rättvist att säga att de inte hade tänkt så mycket på det i PUNKT."

Georgias Davis sa att delstaternas trafikcentraler, som övervakar trafiksignaler, elektroniska meddelandeskyltar och incidentresponsenheter som hjälper handikappade bilister, kan förlamas av cyberbrottslingar.

Han sa att hans byrå, som har sin egen IT-avdelning och cybersäkerhetsteam, har stärkt sitt försvar mot hackare. Han tycker att det är en bra idé att statliga transportbyråer har egen IT- och cyberpersonal så att de inte behöver dela ett gemensamt nätverk med andra myndigheter och kan skyddas om det statliga systemet bryts.

Många transportföretag, inklusive Colorados, är konsoliderade till statliga IT-avdelningar som hanterar cybersäkerhet, eller ha en hybriduppställning där IT är centraliserat men byråer kan ha en cyberanalytiker i personalen.

Och många statliga IT-tjänstemän tycker att det är bättre för en statlig avdelning att hantera hela nätverket, både för effektivitet och för att säkerställa att varje byrå är lika förberedd på cyberhot.

Oavsett var IT finns, Tjänstemän säger att finansiering av cybersäkerhet fortfarande är en allvarlig utmaning för delstatsregeringar. En undersökning från 2016 bland ledande IT-säkerhetsansvariga från 48 stater visade att i de flesta stater, utgifterna för cybersäkerhet var en bråkdel av den totala IT-budgeten, från noll till 2 procent.

En annan utmaning för statliga transportbyråer är hur man skyddar information när man arbetar med lokala myndigheter på regionala transportprojekt, sa Davis. Att dela information på nätverk som inte är helt säkra kan göra byråer sårbara för hackare.

"Du kan bygga en så hög mur på din sida som möjligt, men de kan gå runt den där väggen på andra sidan, " sa han. "När Atlanta fick sin ransomware-attack, Jag trodde, "Åh-åh - vad har vi för koppling till staden? Måste vi dra ur kontakten? Det visade sig att vi var okej, men det var alarmerande."

©2018 Stateline.org
Distribueras av Tribune Content Agency, LLC.