Protegendo aeroportos contra ciberincidentes

Aeroportos sempre foram um alvo atraente para o cibercrime. Veja como mantê-los protegidos.

Proteger os sistemas de informação do aeroporto contra ciberincidentes não é uma tarefa simples. Mesmo uma falha relativamente pequena pode levar ao caos, atrasos de voos e processos judiciais de passageiros descontentes. Como uma boa ilustração do fenômeno, uma falha do sistema de computador da Delta Airlines em 2016 causou problemas para centenas de milhares de pessoas em todo o mundo. Enfrentando enormes despesas e disfunções operacionais, a administração de um aeroporto se esforça para evitar o caos após um golpe. Não é de admirar que os aeroportos representem alvos tão atraentes.

Outra razão pela qual os aeroportos chamam a atenção dos criminosos são as informações dos passageiros: os sistemas aeroportuários geralmente contêm não apenas dados de documentos de viagem, mas também informações de pagamento. E isso é um problema não apenas para os clientes, mas para o próprio aeroporto; as leis modernas de proteção de dados não dão trégua às organizações que são negligentes na proteção de dados. Por exemplo, o aeroporto Heathrow em Londres foi multado em £ 120 mil pela perda de uma unidade flash com informações operacionais, incluindo detalhes de vários funcionários do serviço de segurança.

Ciberincidentes famosos em aeroportos

Você não precisa ir muito longe para encontrar exemplos de ciberincidentes destrutivos que afetaram o transporte aéreo.
● No verão de 2017, durante a pandemia global ExPetr (também conhecida como NotPetya / PetrWrap), o site e a placa de embarque online no Aeroporto Internacional Boryspil de Kiev foram retirados do ar, fazendo com que uma série de voos fossem adiados;
● Outro ataque de ransomware teve como alvo o Aeroporto Internacional Hartsfield-Jackson de Atlanta. Em março de 2018, ele foi obrigado a desativar partes de seu site e aconselhar os passageiros a consultar as informações diretamente com suas companhias aéreas. O aeroporto também teve que desligar sua rede Wi-Fi para conter a infecção, causando ainda mais transtornos aos passageiros;
● Durante o Natal de 2019, o Aeroporto Internacional da Albânia sofreu um ataque de ransomware. Desta vez, o ataque não afetou as operações no aeroporto em si, nem, ao que parece, os dados dos passageiros – os cibercriminosos criptografaram apenas a documentação interna (incluindo backups). De qualquer forma, o governo concordou com as exigências dos sequestradores e pagou o resgate;
● Em abril de 2020, pessoas desconhecidas comprometeram dois sites do Aeroporto Internacional de São Francisco e injetaram um código malicioso para roubar credenciais de usuários. Os objetivos dos invasores não eram claros (assim como seu grau de sucesso), mas os funcionários do aeroporto foram obrigados a redefinir seus e-mails e senhas de rede.

Como proteger aeroportos de ciberataques

Um aeroporto moderno é uma estrutura gigantesca repleta de sistemas de informação. Na maioria das vezes, os sistemas críticos são isolados do escritório e das redes públicas, mas os invasores não precisam atacar a infraestrutura crítica para causar estragos. O funcionamento das companhias aéreas, bem como de vários mercados e serviços, depende da operação normal de sistemas de TI mais simples.

Para proteger toda essa infraestrutura, as equipes de cibersegurança dos aeroportos precisam de inteligência em tempo real sobre as ameaças mais recentes. Para esse fim, o aeroporto de Munique, na Alemanha, que leva a segurança digital muito a sério, entrou em contato conosco recentemente.

As autoridades do aeroporto contrataram o serviço Kaspersky Advanced Persistent Threat Intelligence Reporting que dá acesso aos nossos dados investigativos e fornece informações sobre os métodos, táticas e ferramentas que os cibercriminosos de hoje em dia empregam, bem como indicadores de graus de ataques . Além disso, a equipe de Munique obteve acesso ao nosso serviço Threat Lookup para obter dados detalhados sobre as ameaças detectadas, bem como aos Kaspersky Threat Data Feeds, que podem ser conectados a sistemas de proteção automatizados.

Saiba mais sobre como estamos ajudando o Aeroporto de Munique a combater as ciberameaças.

Dicas