HACKERS – EUA lançam iniciativa para proteger aviões comerciais de ataques

 

Reguladores americanos da aviação e executivos do setor começaram a desenvolver proteções para aumentar a segurança cibernética dos aviões, procurando englobar desde os pequenos jatos particulares até as maiores aeronaves comerciais.

A primeira reunião do comitê consultivo de alto nível criado pela agência federal de aviação dos Estados Unidos, a FAA — formado por representantes de fabricantes de aviões, pilotos e fornecedores de peças de todo mundo —, estava programada para acontecer este mês em meio à crescente preocupação com a potencial vulnerabilidade do setor a hackers de computadores. As reuniões do comitê são privadas.

Em 21 de junho, as operações do Aeroporto Frederic Chopin, em Varsóvia, foram perturbadas pelo que a companhia aérea polonesa LOT chamou de um ataque cibernético aos computadores de planejamento de voo. Dez voos da LOT foram cancelados e outros 15 ficaram no chão por várias horas, afetando cerca de 1.400 passageiros. Embora as autoridades da empresa tenham dito que a segurança nunca foi ameaçada, o diretor-presidente da LOT teria dito que um ataque desses “pode acontecer a qualquer um, a qualquer hora”.

A meta da iniciativa da FAA, segundo Jens Henning, o vice-presidente do comitê, é identificar as sete ou oito áreas de risco mais importantes e, depois, tentar chegar a um consenso para criar padrões internacionais de design e testes de segurança contra possíveis ataques cibernéticos. “O setor precisa de um conjunto de requisitos graduados” baseados em tipos de software e nos vários modelos de aeronaves, disse ele em entrevista ao The Wall Street Journal.

Essa preocupação geral se refletiu na decisão da Boeing Co. de pagar especialistas externos — basicamente hackers autorizados — para descobrir se as proteções criadas para o software de bordo podem ser burladas. Mike Sinnett, diretor de desenvolvimento de produto da unidade de aviões comerciais da Boeing, disse que a certificação do Dreamliner 787, o principal avião da fabricante americana, exigiu que a Boeing permitisse propositadamente que essa equipe de hackers penetrasse a primeira camada de proteção do sistema para demonstrar a capacidade de defesa deste.

Quando se trata de proteger software de voo importantes contra hackers, disse Sinnett, os sistemas podem aceitar apenas “bits específicos de informação em horas específicas pré-determinadas, e tudo é pré-programado”. Como consequência, “não há como o sistema de controle de voo pegar algo” de alguma fonte não autorizada.

Tais interfaces entre software e a cabine de comando de jatos comerciais são testadas extensivamente e têm um leque tão amplo de proteções embutidas que são considerados virtualmente impenetráveis a um ataque direto de agentes externos, dizem especialistas.

Mesmo assim, isso não significa que as empresas aéreas estão além do alcance dos hackers. Os maiores riscos atuais, acreditam especialistas, estão nos links da aeronave com redes terrestres auxiliares que rotineiramente fazem carregam e baixam dados do sistema quando os aviões não estão no ar — incluindo informações utilizadas na manutenção, envio de várias atualizações de software e geração de planos de voo antes da decolagem, como aqueles que causaram o problema com a LOT no início deste mês.

“Onde somos fracos”, disse Patrick Ky, diretor executivo da Agência Europeia de Segurança da Aviação, é em garantir que a manutenção ou o sistema de controle de tráfego aéreo não seja invadido e utilizado como um canal para entrar na aeronave. “O que não está sendo feito hoje”, disse ele, “é ter uma visão das operações da aeronave na sua totalidade”, reconhecendo todos os possíveis problemas externos.

A Airbus Group SE e a maioria de seus fornecedores continuam dependendo da segurança de sua plataforma de computadores para proteger suas operações de produção, o que leva alguns analistas europeus a defender esforços mais agressivos para expandir a rede para outras empresas. “Toda vez que você introduz uma conexão nova” na forma de um novo fornecedor, “é outro canal para um potencial ataque à própria aeronave”, diz Alain Robic, um sócio da unidade francesa da Deloitte Consulting que trabalha com clientes de segurança de dados do setor.

Robic diz que o ideal seria que todos os níveis diferentes de segurança entre os fornecedores da Airbus e Boeing seguissem uma política de sistema de informação autorregulada pelos líderes do setor.

Nem a LOT nem as autoridades polonesas identificaram a fonte da interrupção, que foi resolvida depois de cerca de cinco horas.

Qualquer que tenha sido a causa exata, o incidente aponta para o tipo de problema de computador com que os analistas de segurança mais se preocupam na aviação e que são os mais difíceis de evitar: ataques aos sistemas de manutenção ou controles de tráfego aéreo, que rotineiramente se conectam com a aeronave, em vez de invasões diretas dos computadores de bordo dos aviões.

Redes de computação em terra, incluindo aquelas entre as operações de controle de tráfego, são consideradas menos protegidas que aquelas instaladas nos aviões, em grande parte porque os sistemas críticos de voo a bordo têm mais proteções internas e múltiplas redundâncias para barrar as invasões. O hardware utilizado pelas conexões de Wi-Fi dos passageiros e as opções de entretenimento, por exemplo, são fisicamente separados dos servidores dos sistemas de segurança de bordo, e mesmo os cabos elétricos são dispostos de modo a separar os dados dos dois sistemas.

Compartilhar:

Leia também

Inscreva-se na nossa newsletter