O setor de aviação está sendo cada vez mais digitalizado. Porém, o que pode oferecer inúmeros benefícios para consumidores e passageiros, também apresenta novos riscos e torna o setor um alvo para os cibercriminosos. Os especialistas da indústria da Thycotic and Attivo Networks nos falam sobre algumas das principais ameaças, como a indústria está enfrentando o desafio e dão conselhos de melhores práticas para os CISOs sobre como reforçar suas defesas
As companhias aéreas e os aeroportos gastaram um recorde de US $ 50 bilhões em 2018 em TI para dar suporte a melhorias nas viagens dos passageiros e agora estão começando a aproveitar os benefícios desse investimento. Os números divulgados pela SITA mostram, pela primeira vez, que este investimento resultou numa melhoria significativa, tanto nos níveis de satisfação dos passageiros, como no tempo médio de processamento.
O SITA 2019 Air Transport IT Insights mostra que 60% dos CIOs de companhias aéreas registraram uma melhoria de até 20% na satisfação dos passageiros com relação ao ano anterior. No mesmo período, 45% deles registraram melhora de até 20% na tarifa de passageiros processados. Os benefícios da digitalização são claros: maior satisfação do cliente e eficiência geral. Mas também apresenta novos riscos e, como todas as outras verticais, os CISOs do setor de aviação estão tendo que intensificar suas medidas de segurança cibernética
Joe Carson, cientista-chefe de segurança e CISO consultivo da Thycotic, e Chris Roberts, estrategista-chefe de segurança da Attivo Networks, forneceram informações sobre algumas das principais ameaças e como estão sendo combatidas.
Quais são algumas das ameaças cibernéticas exclusivas para o setor de aviação e por quê?
Joe Carson: A indústria da aviação corre o risco de muitos ataques cibernéticos únicos que podem colocar vidas humanas e até mesmo a estabilidade global em sério risco. Nossa sociedade depende muito da indústria da aviação para nos manter conectados e qualquer ameaça a essa indústria coloca nossa vida em risco. A indústria da aviação moderna é dependente de tecnologias e softwares que correm o risco de ataques cibernéticos, o que pode levar à interrupção de sistemas de vôo, fazendo as aeronaves caírem ou forçar os pilotos a pousarem prematuramente.
Vimos eventos recentes sobre o que pode acontecer quando bugs de software combinados com sensores que não têm backups, como pilotos lutando com os controles de voo, a exemplo dos problemas recentes com o Boeing 737 Max. Outros riscos que considero as maiores ameaças são aqueles que podem impactar os aeroportos, como interromper os sistemas de segurança, manuseio de bagagem, logística ou horários. Como os aeroportos são mais abertos e conectados, eles estão expostos a mais ameaças.
A maioria dos ataques até agora no setor de aviação foram relacionados a fraudes financeiras, como comprometimento de e-mail comercial e fraude de faturas ou, até mesmo ataques cibernéticos que afetaram os sistemas de reservas e programas de recompensa de fidelidade que roubaram milhões de milhas dos clientes.
Chris Roberts: Ao contrário de muitos outros setores, o setor de aviação civil ainda depende do uso diário de sistemas proprietários personalizados com décadas de idade. Os sistemas de comunicação ar-solo, como o Aircraft Communications Addressing and Reporting System (ACARS), estão gradualmente sendo interconectados para permitir que sejam controlados remotamente pela internet. Ao fazerem isso, os operadores de tráfego aéreo estão perfeitamente cientes de que isso aumenta o risco de que estranhos possam acessar os sistemas de bordo.
Como o setor de aviação está enfrentando o desafio de combater essas ameaças?
JC: A indústria da aviação sempre enfrentou os desafios, uma vez que confia fortemente na segurança como sua principal prioridade. Quando os sistemas se tornam mais conectados, a segurança cibernética deixa de ser apenas uma questão de segurança de TI, passa a ser uma questão de segurança real e é por isso que as organizações de aviação tratam os ataques cibernéticos como uma prioridade alta. No entanto, às vezes ocorrem atalhos, como o uso de equipamentos críticos de comunicação a bordo da aeronave para pagamentos, o que aumenta as ameaças e os riscos.
CR: A introdução de maior conectividade com a internet traz oportunidades para elevados fluxos de receita e economia de operação para o setor de aviação. Ao mesmo tempo, os passageiros e os reguladores do setor esperam medidas de segurança cibernética cada vez mais robustas para proteger as informações que eles trocam e acessam por meio de aeronaves. A resposta aos desafios crescentes para os provedores de serviços de comunicação em voo, alguns dos quais são limitados pela arquitetura e limitações físicas de suas redes, é construir camadas de segurança em torno dessas redes mais capazes.
Você pode descrever algum caso de uso de como a tecnologia está sendo usada para mitigar ameaças?
JC: Uma área principal da tecnologia que está sendo continuamente aprimorada é o ADS-B (Vigilância Dependente Automática – Transmissão, em português), que é usado para segurança. No entanto, no passado, por usar radiofrequência, não era criptografado e poderia ter sido monitorado ou, pior, os dados poderiam ser envenenados. No entanto, as melhorias recentes se concentraram em proteger os sistemas de segurança críticos, diminuindo os riscos, como spoofing, envenenamento de dados e hacking.
CR: Os serviços de comunicação a bordo, tanto para entretenimento do passageiro em geral, quanto para a eficiência do viajante a negócios, enfrentam um crescimento constante na demanda que certamente aumentará à medida que os passageiros insistem na capacidade de fazer tudo mais rápido enquanto estão voando. Essa demanda aumentará à medida que as companhias aéreas e outras operadoras de aeronaves buscarem maior acesso aos dados operacionais e de sistemas de seus voos enquanto estão no ar, a fim de melhorar a relação custo-benefício de suas próprias operações, bem como a experiência de voo de passageiros.
Você ofereceria algum conselho de melhores práticas para lidar com ameaças neste setor?
JC: O setor de aviação, embora avance de forma rápida e contínua em serviços, não deve esquecer os princípios básicos e as melhores práticas de segurança cibernética. Isso às vezes é esquecido e, na maioria das situações, os cibercriminosos procuram a maneira mais fácil, barata e furtiva de obter acesso a sistemas críticos, o que significa abusar da confiança humana.
Com o aumento das falsificações, isso expõe a indústria da aviação a novas ameaças cibernéticas que podem colocar a indústria em sério risco. O gerenciamento de identidade e acesso com segurança de acesso privilegiado é fundamental para garantir que apenas usuários autenticados tenham acesso a sistemas críticos. A autenticação multifator (MFA) deve ser ativada e usada para todos os acessos privilegiados.
CR: A indústria da aviação deve começar a mudar de segurança tradicional para uma postura mais proativa. Além disso, eles devem assumir uma postura assumida de violação. Isso significa focar menos em desviar um ataque e mais no uso de ferramentas que permitem avaliar suas opções de detecção, fraude e integridade de dados.
Existem tendências para as quais os CISOs que trabalham no setor devem se preparar?
CR: Duas tendências com potencial para introduzir novos vetores de ameaças cibernéticas ao setor de aviação decorrem da disponibilidade de sistemas habilitados para internet a bordo. Em primeiro lugar, é a presença crescente de sistemas de informação e entretenimento para passageiros acessíveis pela internet. Em segundo lugar, está a presença de dispositivos de Internet das Coisas (IoT) usados para manutenção preditiva e relatórios quase em tempo real dos componentes operacionais da aeronave.
Clique abaixo para compartilhar este artigo
