O setor da aviação pode até ter feito uma pausa nos ataques cibernéticos durante a pandemia do COVID-19, mas os agentes de ameaças estão voltando sua atenção para o setor agora que os viajantes estão retornando aos aeroportos. A adoção generalizada de tecnologias digitais aumentou a superfície de ataque das empresas de aviação, e as convulsões políticas tornaram as companhias aéreas um alvo importante. Neste artigo, apresentaremos alguns ataques cibernéticos recentes ocorridos em companhias aéreas, como o setor de aviação está reagindo e as principais ameaças que o setor continua enfrentando.
Ataques cibernéticos recentes contra o setor da aviação
Assim como outros setores, a aviação é igualmente vulnerável aos ataques cibernéticos do século XXI. A Eurocontrol, organização europeia com foco na aviação europeia, publica anualmente o Mapa de Eventos Cibernéticos na Aviação da EATM-CERT.
O mapa informa que ocorreram 52 ataques em 2020 e 48 em 2021 contra a o setor da aviação. Até o final de agosto deste ano, foram 50 ataques. Isso significa que os ataques cibernéticos em 2022 atingiram a média de 2020 e 2021 em três quartos do tempo.
Os tipos mais comuns de ataques nos últimos três anos foram:
- Ataques de ransomware (22%)
- Violações de dados (18,6%)
- Ataques de phishing (15,3%)
- DDoS, também conhecido como Ataques de Negação de Serviço Distribuído (7,3%)
Uma das tendências mais alarmantes nos últimos meses foi o aumento de agentes estatais atacando alvos da aviação civil e militar. De acordo com o Departamento de Aviação de Chicago, o FlyChicago.com e outros sites associados ao Aeroporto Internacional O'Hare e ao Aeroporto Internacional Midway foram retirados do ar supostamente por um ataque russo. Embora nenhuma operação aeroportuária tenha sido afetada, o ataque ressalta as profundas vulnerabilidades existentes no setor de aviação.
Os aeroportos de Chicago não foram os únicos afetados – no total, 14 sites de aeroportos foram afetados, incluindo os aeroportos internacionais de Atlanta e Los Angeles. O grupo de hackers Killnet reivindicou a responsabilidade pelos ataques coordenados e postou no aplicativo da dark web Telegram uma lista de sites estatais que estava tentando atingir. Killnet também assumiu a responsabilidade por outra série de ataques cibernéticos contra a Estônia e a Lituânia.
No entanto, esses tipos de ataques não são a única preocupação do setor da aviação. No final de setembro, a American Airlines confirmou uma violação de dados que afetou um “pequeno número” de clientes e funcionários. O ataque ocorreu devido a uma campanha de phishing que permitia aos invasores obter acesso às caixas de correio dos funcionários. Como parte da reação, a American Airlines comprometeu-se a fornecer aos clientes afetados serviços de proteção contra roubo de identidade. Infelizmente, esses tipos de violação de dados estão se tornando comuns no setor da aviação e de forma mais difundida.
Superfície de ataque para o setor de aviação e vulnerabilidades
Um dos principais fatores que contribuem para as ameaças à aviação é a ampla superfície de ataque do setor da aviação. Tradicionalmente, os cibercriminosos tinham dificuldade em atingir a tecnologia da aviação porque era necessário ter conhecimento profundo para penetrar nos hardwares e softwares específicos da aviação. No entanto, à medida que o setor da aviação se modernizou, as tecnologias digitais trouxeram mudanças radicais e novos desafios para o setor.
Wi-Fi gratuito em aviões, sistemas de entretenimento a bordo e cartões de embarque digitais são apenas algumas das novas tecnologias que estão remodelando o setor. Além desses confortos para os passageiros, as companhias aéreas e os aeroportos utilizam cada vez mais software para gerenciar a cadeia de suprimentos. Além disso, os aviões dependem cada vez mais de controles digitais para operar com eficiência, e as empresas de aviação utilizam dispositivos da IoT e serviços em nuvem para aprimorar ainda mais seus serviços.
Os norte-americanos estão voando cada vez mais agora que as restrições resultantes da pandemia diminuíram. Embora mais de 70% dos canadenses e 25% dos norte-americanos considerem adquirir um carro elétrico na próxima compra de veículo, as viagens aéreas ainda são o alicerce da infraestrutura internacional. O resultado é um setor adaptado para as demandas de viagens aéreas do século 21, maior segurança e desempenho.
Infelizmente, o resultado também é um ecossistema grande e sofisticado em que os dados precisam ser compartilhados por vários grupos com sistemas diferentes. Em suma, a superfície total de ataque do setor aéreo aumentou drasticamente. Contudo, alguns desses sistemas são mais vulneráveis a ataques do que outros.
Por exemplo, sistemas remotos como leitores biométricos, robótica, sensores e atuadores da IoT e sistemas em nuvem são os que mais favorecem a superfície de ataque porque exigem essencialmente a conectividade com a Internet para funcionar. Telefones celulares e políticas de dispositivos móveis s (BYOD, Bring Your Own Device) também representam uma ameaça. Quase 70% das crianças nos Estados Unidos atualmente têm um smartphone e 82% dos adultos também. Os telefones celulares utilizados sob uma política de BYOD representam um tipo especial de ameaça à segurança porque os profissionais de TI podem achar difícil regular esses dispositivos.
Outros sistemas importantes particularmente vulneráveis a malfeitores e ataques cibernéticos são:
- Sistemas de reserva
- Sistemas de gestão de informações de aeronaves (AIMS)
- Sistemas de gestão de tráfego aéreo, como; RADAR, Transmissão de Vigilância
- Dependente Automática (ADS-B), Sistemas de Navegação Global por Satélite
- Servidores de histórico de voos
- Frota de aeronaves e sistemas de planejamento de rotas
- Portais de reserva de bilhetes
- Dispositivos da tripulação da cabine
- Controles de tráfego aéreo digital (ATCs) e outros sistemas de gerenciamento de tráfego
Embora esta lista não seja exaustiva, ela demonstra que a sofisticação do setor aéreo, juntamente com a adoção de tecnologias digitais, aumentou significativamente o tamanho de sua superfície de ataque e o número de vulnerabilidades disponíveis.
Motivações e agentes do ataque
Assim como em outros setores, a aviação tem acesso a informações de alto valor e dados confidenciais. As viagens aéreas também são essenciais para a cadeia de suprimentos global, economia e tecido social de todo o mundo. Todos esses fatores ajudam a direcionar algumas motivações de ataque para malfeitores. Agentes frequentes de ataques cibernéticos da aviação incluem:
- Malfeitores estatais: Hackers ou criminosos cibernéticos que atacam por motivos políticos.
- Ameaças persistentes avançadas: São invasores patrocinados pelo Estado que tentam roubar inteligência ou outros dados para enfraquecer a capacidade aeronáutica dos países e melhorar suas próprias.
- Cibercriminosos: Invasores movidos principalmente por dinheiro. Eles atacam sistemas para obter ganhos financeiros, muitas vezes utilizando ransomware e a ameaça de mais prejuízo.
- Insiders: Insiders são funcionários insatisfeitos, ex-funcionários ou outros indivíduos/grupos com acesso a informações e sistemas não públicos. Esses invasores são particularmente perigosos porque podem ser motivados por ganho monetário ou vingança.
Principais desafios de segurança cibernética para a aviação
Para reagir a algumas dessas ameaças, o setor de aviação precisará adotar políticas para gerenciar vulnerabilidades e prevenir ataques. Primeiro, sistemas sofisticados com várias camadas devem se tornar mais seguros para garantir sua operação contínua. Os princípios de zero trust podem ser facilmente aplicados aos sistemas do setor da aviação e ajudam a impedir que os invasores espalhem seu alcance quando um sistema for invadido.
Em segundo lugar, o aumento do uso de soluções de software comercial precisa ser abordado porque invasores e malfeitores têm melhor conhecimento de software comercial do que de hardware e software de aviação especializados. O software está passando cada vez mais para um modelo de software como serviço (SaaS), o que significa que as atualizações de software acontecem com mais frequência e o software é atualizado em tempo real.
As empresas de aviação terão que adotar melhores práticas para implementar atualizações de SaaS, visando garantir o mais alto nível de segurança cibernética. Por exemplo, software baseado em nuvem pode ser utilizado como backend para programas de recompensas. Muitos passageiros voam usando milhas aéreas que dependem desses serviços, mas os hackers podem direcionar esses sistemas para dados essenciais.
Por fim, a Federal Aviation Administration (FAA) e a Single European Sky ATM Research (SESAR) estão trabalhando para modernizar os sistemas de gerenciamento de tráfego aéreo. A FAA está desenvolvendo o Sistema de Transporte Aéreo de Próxima Geração ou NextGen, que exige redes de sistemas de tecnologia da informação usando tecnologia IP. Esses tipos de mudanças devem incorporar o DevSecOps e outras práticas recomendadas de segurança cibernética para garantir que eles coloquem a segurança em primeiro lugar em seu desenvolvimento.
Nota: Este artigo no blog foi escrito por um colaborador convidado com o objetivo de oferecer uma maior variedade de conteúdo para nossos leitores. As opiniões expressas neste artigo de autor convidado são exclusivamente as do contribuinte e não refletem necessariamente as da GlobalSign.