Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
LarJulho/agosto de 2023
Em maio, a SAS Scandinavian Airlines sofreu uma violação de segurança cibernética na qual os invasores exigiram um resgate de US$ 175.000 para permitir que a transportadora restaurasse todas as operações. Os ataques cibernéticos aos principais aeroportos dos EUA estão se tornando cada vez mais rotineiros, com os aeroportos internacionais de Los Angeles e Orlando sendo atingidos em 2022.
O ecossistema da aviação é vulnerável a ataques cibernéticos e os reguladores estão a esforçar-se para desenvolver padrões e regras que exijam que as companhias aéreas e os aeroportos reforcem as proteções.
A Administração de Segurança dos Transportes dos EUA (TSA) disse em Março que estava a tomar “medidas de emergência devido às persistentes ameaças à segurança cibernética contra… o sector da aviação”. Promulgou uma nova alteração de emergência relacionada com a “resiliência da segurança cibernética” para companhias aéreas e aeroportos.
“Acho que há muito trabalho excelente em andamento – estou envolvido em alguns deles – na redação de padrões”, disse Bill Bryant, pesquisador técnico da Modern Technology Solutions (MTSI), especializado em soluções de segurança cibernética para aviação, à Avionics International. . “Isso é tudo maravilhoso. Mas não podemos esperar muito disso. Não podemos esperar que algum dia seremos capazes de escrever um padrão completamente perfeito que torne os aviões e as companhias aéreas inatacáveis. Porque, qualquer que seja a abordagem que tomemos, os atacantes irão dar a volta e vir de outra forma. Isso não significa parar [de desenvolver padrões e regulamentações]. Significa apenas que você nunca termina. Porque quando uma solução fecha uma lacuna, os invasores tentarão criar outra.”
A TSA ordenou que as companhias aéreas e os aeroportos “desenvolvessem políticas e controles de segmentação de rede para garantir que os sistemas de tecnologia operacional possam continuar a operar com segurança no caso de um sistema de tecnologia da informação ter sido comprometido”. De acordo com a TSA, as companhias aéreas e os aeroportos precisam desenvolver um plano de segurança cibernética criando “medidas de controle de acesso para proteger e prevenir o acesso não autorizado a sistemas cibernéticos críticos”.
Além disso, as companhias aéreas e os aeroportos foram orientados pela TSA a implementar “políticas e procedimentos contínuos de monitorização e deteção para se defenderem, detetarem e responderem a ameaças e anomalias de segurança cibernética que afetam as operações críticas dos sistemas cibernéticos”.
As companhias aéreas e os aeroportos também são orientados a “reduzir o risco de exploração de sistemas não corrigidos através da aplicação de patches de segurança e atualizações para sistemas operacionais, aplicativos, drivers e firmware em sistemas cibernéticos críticos em tempo hábil, usando uma metodologia baseada em risco”, de acordo com para a TSA.
Bryant disse que os ataques à segurança cibernética na aviação estão se tornando mais frequentes, incluindo uma série de ataques específicos contra companhias aéreas e aeroportos que estão no domínio mais amplo dos ataques de ransomware.
“Há uma grande onda de ataques de ransomware em que atores mal-intencionados entrarão em um sistema e roubarão os dados para si próprios, e então criptografarão os dados nas unidades ou no sistema de armazenamento”, disse ele. “Eles tentarão acessar os backups da melhor maneira possível. E então peça um resgate.
“Parece que semanalmente há uma história de alguma companhia aérea em particular sendo atingida por um desses tipos de ataques”, acrescentou. “As companhias aéreas têm muitos desses sistemas de TI tradicionais: sistemas de emissão de bilhetes, sistemas de logística e sistemas de manutenção. Os invasores gostam de perseguir organizações que têm dificuldade em dizer não. Então, se você é uma companhia aérea e perde seu sistema de emissão de passagens, por quanto tempo pode ficar inativo? E a resposta provavelmente não será longa. Portanto, haverá uma enorme pressão para que paguem, enquanto outros tipos de organizações poderão sobreviver melhor sem os seus sistemas durante um longo período de tempo.”
Bryant disse que as companhias aéreas estão acostumadas a seguir de perto regulamentações de segurança redundantes que evitam um cenário catastrófico, e essa mentalidade pode ser aplicada à segurança cibernética, com uma ressalva.
“Há uma diferença fundamental entre segurança e proteção”, disse ele. “Eles têm muitas, muitas semelhanças e, na verdade, você usa muitas ferramentas analíticas semelhantes e abordagens semelhantes. Mas com segurança, normalmente você fica preocupado com eventos aleatórios. O raio não é direcionado. Acontece que atingiu este avião, mas não aquele avião. É essencialmente aleatório. A segurança cibernética é diferente porque você tem um invasor pensante. Se eu colocar um firewall melhor no ponto A, os invasores irão para o ponto B, C, D ou E. É um ambiente muito mais dinâmico e desafiador.”