AutorRobert Freeman (Vice-Presidente da FireEye para a América Latina)

Afirmar que um avião poderia ser derrubado por uma ação de um cibercriminoso significa que não estamos dando a devida atenção às verdadeiras ameaças à aviação; o principal risco de segurança atual não são os aviões, mas o ambiente complementar a eles, incluindo fabricantes de peças e componentes para aeronaves, linhas aéreas e aeroportos

Há uma séria preocupação em torno da teoria de que alguém conseguiria hackear um avião nos dias atuais. O motivo para isso é simples, pois é possível visualizar as ações e efeitos: se uma pessoa conseguir entrar em algum sistema da aviação, pula para a etapa de controle do sistema e pode gerenciar tanto a altitude em que uma aeronave sobrevoa quanto a sua direção. O que não se tem muita consciência ainda é de que, atualmente, este não representa o maior risco para a aviação.

Como de praxe, deveríamos ter a preocupação com a possibilidade de hackers se infiltrarem em todo e qualquer lugar. Com a explosão da Internet das Coisas (IoT) em nossas vidas, a apreensão deve ir desde sistemas de refrigeração a sistemas de computação para carros e aviões. Em nossa sociedade, desenvolvemos produtos, aplicativos e serviços pensando em quão rápido podemos entregá-los ao mercado. Muitas vezes, não pensamos em desenvolver de forma segura, contra ataques cibernéticos. Não há nenhum produto ou aplicação desenvolvida de forma 100% segura.

Ainda assim, no que tange à importância e à preocupação, a possibilidade de se hackear um avião é infinitamente maior do que se infiltrar numa empresa, por meio de uma impressora, por exemplo. O receio aumentou muito depois que Chris Roberts, uma pessoa ligada ao segmento de segurança, declarou publicamente, dois anos atrás, que conseguiu invadir o sistema de um avião por meio do entretenimento de bordo. Ele alegou ter feito a aeronave alterar sua posição durante o voo. Após uma minuciosa investigação conduzida em conjunto pelo FBI, pela Boeing e experts da área, a conclusão foi de que este fora mais um conto de fadas inventado por Roberts do que qualquer outra coisa.

Na realidade, as novas aeronaves são milhares de vezes mais técnicas do que no passado, com mais sistemas conectados via satélite à Internet, Wi-Fi interno, sistemas de entretenimento – como jogos e filmes disponíveis –, além de funções internas da rede privada do avião. Tudo isso resulta em teorias de que é possível que aviões sejam hackeados. Entretanto, são mais teorias do que realidades em si. Há inúmeros artigos, notícias e documentos disponíveis,  inclusive na Internet, detalhando como é praticamente impossível o hacking de uma aeronave, o que colocaria em risco a vida de centenas de pessoas. Além disso, a Airbus e a Boeing possuem programas de segurança extremamente rigorosos. Outra razão pela qual os seus sistemas são separados. Isso não significa que é 100% impossível, como mencionei no parágrafo anterior, com as conexões múltiplas de GPS, satélites e sistemas internos. Afinal, quem sabe o que realmente aconteceu com o voo Malaysia Airlines 370?

O que temos de compreender e de ter consciência é de que há muito risco na aviação, em particular nos complementos que a envolvem.

As companhias aéreas têm uma grande superfície a proteger. Os riscos atuais são encontrados em seus sistemas operacionais, incluindo os bilhetes, as reservas e os sistemas de pagamento e de fidelização de clientes. Todas as companhias aéreas estão expostas e sujeitas às mesmas ameaças criminosas, como qualquer outro negócio – lojas e bancos, por exemplo. São segmentos da nossa indústria que processam muitas informações pessoais: cartões de crédito, endereços físicos, informações VIPs e números da conta de fidelidade.

A FireEye observou intrusões na indústria da aviação, como em companhias aéreas, organizações governamentais, além de fabricantes de aeronaves e de peças e componentes para estas. A nossa equipe de resposta a incidentes detectou a presença de 27 grupos ativos de Ameaça Persistente Avançada (APT, na sigla em inglês) na indústria da aviação. Deste total, 20 grupos provêm da China. Isto sim representa um risco, até porque o número de invasões bem-sucedidas tem sido extremamente alto.

Ao longo de um período de seis meses, no ano de 2016, a FireEye fez 13 investigações. Descobrimos que 75% tinham malware instalado em seu ambiente e não haviam detectado. Do total, 30% tinham pessoas atacando e controlando seus computadores. Nas nossas investigações feitas no ano passado para a indústria da aviação, descobrimos que foram roubadas informações como: documentos pessoais, diretórios de companhias aéreas, projetos, comunicações, informações pessoais, propostas financeiras, informações proprietárias e muito mais. Em alguns casos, os ataques foram feitos às informações de negócios, com o objetivo de conhecer e entender o orçamento de uma empresa e seus planos futuros.

A indústria da aviação é extremamente competitiva. Há muita concorrência, com novos projetos, planos para o futuro e técnicas de fabricação. Isto representa bilhões de dólares em lucros. Na FireEye, detectamos ciberespionagem e ganhos monetários como as principais causas para ataques contra empresas que fabricam componentes de aviões, com o intuito de adquirir o design de novos modelos de aeronaves, documentação pessoal e outras questões sensíveis.

O ataque em 2011 à RSA marcou apenas o início de ataques similares contra outras empresas como Lockheed Martin, Northrop Grumman e L3 Communications. Todas essas empresas possuem muitos contratos no segmento da aviação. Por exemplo, descobriu-se que foram roubados os detalhes dos sistemas de radar, design de novos motores e sistemas de identificação a ameaças físicas do caça stealth F-35. Em 2013, a FireEye notou que houve um ataque contra uma das empresas fabricantes de motores. Foram roubadas informações referentes aos processos de produção e de fabricação de plásticos avançados.

Somando-se a isso, a FireEye constatou também que houve graves ataques contra os sistemas de reservas e de compras de passagens em linhas aéreas. Este é o coração das empresas do setor – é o que representa as suas receitas. É um “mercado” onde as companhias aéreas vendem os seus assentos e, por isso, contém muitas informações pessoais, sobre os planos de viagens, nomes dos passageiros, seus números de cartões de crédito, etc. Em 2016, detectamos um grupo chamado APT4 pela FireEye, com base na China, que escrevia emails bastante sofisticados de spear-fishing – tipo de fraude eletrônica altamente focada, onde o email parece genuíno e supostamente provém de seu círculo pessoal ou profissional –, para ter acesso a uma linha aérea da Ásia. A APT4 realiza ataques neste segmento pelo menos desde 2007, utilizando variantes do malware Sykipot. Eles também roubaram propriedade intelectual e informações operacionais.

Há também um risco existente nos aeroportos. A FireEye tomou conhecimento de que os hacktivistas têm atuado ativamente contra vários aeroportos. Os hacktivistas poderiam afligir coisas menos delicadas, como fazer a alteração de websites. Ou até algo mais chocante, como derrubar um site. Estas ações são resultado de malware e de ataques do tipo DDoS. Os maiores riscos nos aeroportos são os sistemas de segurança operacional. O sistema é composto por um grupo que vigia as pessoas, o acesso a áreas restritas, a infraestrutura física e a vigilância geral. Ataques contra estes sistemas poderiam causar seríssimos problemas à segurança operacional nos aeroportos.

O principal risco de segurança atual não são os aviões, mas o ambiente complementar a eles. Isso inclui fabricantes de peças e componentes para aeronaves, linhas aéreas e aeroportos. As informações que eles buscam podem beneficiar empresas concorrentes, com novos designs, orçamentos e informações confidenciais. Além disso, os grupos maliciosos querem alterar os programas de fidelidade. Há pessoas com esse objetivo atuando de forma muito ativa no setor aéreo. Porém, afirmar que hoje, em tese, um avião poderia ser derrubado por uma ação de um hacker significa que não estamos dando a devida atenção às verdadeiras ameaças à aviação.

Fonte: Security Report