O homem sempre quis transcender os limites preconcebidos. Os irmãos Wright fizeram do céu o limite... até que Neil Armstrong deu um grande passo para a humanidade ao pisar na superfície lunar.

Nenhum desses avanços teria sido possível sem a engenhosidade de inventores, cientistas e engenheiros, nem sem a bravura dos pilotos de teste. Nos últimos anos, os desenvolvedores de software se tornaram uma nova espécie de ases da aviação, ajudando todo um setor voltado para a superação de barreiras, tanto físicas quanto técnicas. Mas, atualmente, o foco está cada vez mais voltado para o enfrentamento de dificuldades além do céu: no espaço cibernético.

Pontos principais deste artigo:

• O rápido progresso da aviação e do setor aeroespacial ao longo do século XX criou um setor que precisa de segurança e vigilância constantes.
• Além das ameaças físicas e dos desafios econômicos e de engenharia, o setor enfrenta o perigo de agentes cibernéticos mal-intencionados, incluindo grupos APT que buscam comprometer as empresas de aviação e aeroespaciais para seu próprio benefício.
• Impedir o roubo de dados de propriedade intelectual e projetos caros, bloquear a sabotagem direcionada de sistemas de voo e proteger operações aeroportuárias essenciais são apenas alguns dos muitos objetivos de um setor com uma forte sobreposição entre militares e civis.
• A segurança digital deve corresponder ao escopo e aos desafios do setor de aviação, com soluções e processos proprietários desenvolvidos para proteger cada sistema, instalação e seus operadores.

Um cenário tempestuoso de ameaças

O século XX assistiu ao desenvolvimento da aviação, que passou de um hobby a um setor que inovou em um ritmo vertiginoso. De fato, foi preciso pouco mais de uma década para passar da primeira aeronave movida a motor (1903) para os primeiros aviões de combate aéreo produzidos em massa (1914) e apenas 66 anos para levar o homem à Lua (1969).

Durante esse período, o crescimento do setor abrangeu tudo, desde a fabricação de aeronaves e a logística de componentes até se tornar um gigante do transporte com a estrutura e os órgãos reguladores necessários. Acrescente a isso a operação de aeroportos e companhias aéreas e você poderá compreender rapidamente a magnitude do mais recente desenvolvimento do setor: descobrir como navegar na dimensão digital e atender à crescente necessidade de segurança cibernética.

De barões vermelhos a ursos elegantes

Embora Manfred von Richthofen, também conhecido como o "Barão Vermelho", seja lembrado por sua perseguição metódica nos céus durante a Primeira Guerra Mundial, tornando-se uma lenda de habilidade e competência, os danos que ele podia infligir eram limitados a uma única batalha de cada vez. As ameaças digitais na aviação não têm as mesmas limitações.

Essas ameaças são globais e o setor de aviação é o principal alvo. O valor do setor para os agentes mal-intencionados se deve ao seu tamanho, à sua função na defesa estratégica e na economia e à interconexão de suas cadeias de suprimentos e tecnologias (inclusive as digitais). Esses elementos atraíram grupos de ameaças persistentes avançadas (APT) e criminosos, como MirrorFace, Lazarus e Sednit (também conhecido como fancy bear), que usam técnicas de ataque sofisticadas para sabotar, espionar ou roubar entidades do setor de aviação. De fabricantes de aeronaves a companhias aéreas e aeroportos, qualquer empresa relacionada à aviação pode ser um alvo.

Os dados têm potencial. A natureza global e multifacetada do setor de aviação força a troca de dados entre as partes interessadas e os clientes.Por um lado, isso permite uma grande eficiência, mas também expõe as entidades de aviação a fatores externos potencialmente maliciosos.

Os hacktivistas também começaram a causar problemas relacionados à aviação, invadindo aeroportos ou seus sites por motivos ideológicos. Seja qual for a motivação do invasor, o resultado dessas interrupções pode incluir vulnerabilidades adicionais do sistema, voos atrasados ou cancelados, exposição de dados confidenciais ou, pior, até mesmo acidentes de tráfego aéreo.

Os mais procurados da aviação

Os riscos são altos, mas o que os agentes de ameaças à aviação mais desejam? Vamos considerar o que o setor engloba:

• P&D e propriedade intelectual dispendiosos: a vanguarda do setor aeroespacial é o desenvolvimento e a engenharia de aeronaves modernas, tecnologia e instalações relacionadas. Esses esforços criam um mercado de vários bilhões de dólares. Os fabricantes de aeronaves, que investiram um capital significativo em pesquisa e desenvolvimento, obviamente não querem que seus projetos caros circulem no espaço cibernético, mas os agentes de ameaças estão dispostos a fazer de tudo para roubar e vender essa propriedade intelectual no mercado negro.
• Logística e sistemas conectados: as aeronaves fazem parte de cadeias de suprimentos globais complexas e interdependentes, transportando pessoas e mercadorias em todo o mundo. Saber quando uma determinada carga ou aeronave aterrissará ou qual rota de voo ela seguirá pode facilitar operações clandestinas fora do espaço cibernético.
• Pessoas: um criminoso pode fazer muitas manobras secretas com acesso a dados pessoais; na verdade, esse é um fator crucial na engenharia social e no roubo de identidade. Imagine o que um malfeitor poderia fazer com a identidade roubada de um controlador de tráfego aéreo ou de um piloto...
• Aéreo: Outro motivo pelo qual o setor de aviação e aeroespacial está entre os setores críticos é sua profunda conexão com as forças armadas, uma área em que a mais alta forma de expressão inovadora pode ser encontrada com frequência.

A convergência da aviação e do setor aeroespacial abrange desde aviões de combate e drones de vigilância até aeronaves de transporte, veículos aéreos não tripulados (UAVs), foguetes e mísseis. Isso consolida o setor como um componente essencial na projeção de poder dos estados-nação. Dessa forma, ele é considerado um componente essencial da segurança nacional.

Por esse motivo, qualquer interrupção, seja por ataques cibernéticos, vulnerabilidades da cadeia de suprimentos ou tensões geopolíticas, pode afetar diretamente as capacidades de defesa e as contribuições econômicas de uma nação, tornando a proteção e a resiliência da infraestrutura de aviação uma prioridade estratégica.

como aumentar a resiliência na aviação e no setor aeroespacial?

Com a grande quantidade de dados, projetos, sistemas, hardware e pessoal a serem protegidos, como o setor de aviação pode garantir um espaço aéreo livre de acidentes? Regulamentações governamentais, como o Regulamento de Implementação (UE) 2023/23 (incluindo as disposições da Parte IS para a identificação e o gerenciamento de riscos de segurança da informação), o Regulamento Delegado (UE) 2022/1645 ou o NIS2 , são pioneiras, detalhando a base para garantir a resiliência cibernética contínua na aviação.

Alguns dos recursos de segurança exigidos por esses regulamentos implicam o estabelecimento de estratégias holísticas de avaliação, gerenciamento e atenuação de riscos para qualquer sistema de ICT ou tecnologia operacional (OT) em uso.alguns dos recursos de segurança exigidos por esses regulamentos envolvem o estabelecimento de estratégias holísticas de avaliação, gerenciamento e atenuação de riscos para qualquer sistema de ICT ou tecnologia operacional (OT) em uso sob o nome de "Sistema de Gerenciamento de Segurança da Informação" (ISMS), com ênfase na resposta rápida e na comunicação adequada de ameaças.

A Parte IS insta as organizações de aviação, incluindo operadores aéreos, organizações de projeto, provedores de serviços de navegação aérea e outros, a implementar medidas de ISMS.O foco está na integridade dos dados em vários sistemas, impedindo assim ataques cibernéticos que poderiam ter um impacto significativo nos sistemas de aviação, como interrupções de serviço causadas por ataques de ransomware.

Prevenção de turbulências

Para ser franco, a maioria das medidas de segurança exigidas por regulamentações como a Parte IS não são ideias estranhas ou de outro mundo. Elas são abordagens preventivas padrão para a segurança cibernética:

• Controles de acesso: a segurança de confiança zero continua sendo uma abordagem fundamental para evitar o abuso de acesso a sistemas e dados confidenciais.
• Avaliações de risco: o gerenciamento de vulnerabilidades , como sempre, deve ser uma prioridade máxima para qualquer organização que execute vários sistemas e aplicativos.
• Proteção de endpoints: a segurança de endpoints é um princípio fundamental da postura de defesa da empresa.
• Detecção e resposta: para elevar a segurança de endpoints e redes a um novo patamar, a detecção e a resposta avançadas usando ferramentas habilitadas para EDR ou XDR podem deter ameaças sofisticadas antes que elas causem incidentes de grande escala.
• Proteção de dados: Quase todas as normas de segurança cibernética têm uma forma de proteção de dados como parte de seus requisitos, como a criptografia, uma opção simples, mas poderosa, para manter a integridade dos dados.
• Treinamento de conscientização: O erro humano é um fator fundamental que facilita as violações de segurança, e a conscientização humana é crucial para impedi-las. Portanto, treinar os funcionários nas práticas recomendadas é fundamental para evitar violações de segurança , como as resultantes de engenharia social.

No entanto, quando sistemas extremamente críticos estão envolvidos, as medidas regulares de segurança cibernética podem não ser suficientes.

As soluções certas para a aviação

Independentemente do setor de uma empresa, os requisitos cada vez mais rigorosos exigem abordagens adaptadas ao ambiente específico da organização. Instalações críticas de fabricação de aviação, centros de P&D, propriedade intelectual valiosa e milhares de vidas humanas dependem diariamente de uma proteção que, por falta de um termo melhor, simplesmente não pode falhar.

Para esse fim, a ESET oferece pacotes e serviços de segurança escaláveis para as empresas e os provedores de serviços dessas organizações complexas. Usando um enfoque de prevenção em primeiro lugar, a ESET oferece tecnologias altamente relevantes para limitar a vetorização da segurança em toda a cadeia de suprimentos. Os vetores de ataque geralmente se manifestam como ataques de phishing, ameaças à segurança na nuvem, ransomware e ameaças persistentes avançadas de agentes maliciosos.

Para aumentar ainda mais o potencial de segurança até mesmo das organizações mais complexas, a divisão de Soluções Empresariais da ESET também trabalha para dar suporte a implementações de segurança personalizadas, projetadas especificamente para setores sensíveis.

Além disso, a ESET oferece implementações padrão e personalizadas para atender às necessidades até mesmo das empresas mais sensíveis. Isso pode variar de suítes de segurança de endpoint padrão e modificadas a soluções projetadas em colaboração com vários parceiros de tecnologia, bem como soluções integradas que integram a tecnologia principal da ESET e a profunda experiência em pesquisa em ambientes controlados por terceiros, alinhando totalmente a segurança com a visão e os recursos exigidos pelo parceiro.

Além disso, também temos serviços profissionais de segurança cibernética que fornecem consultoria estratégica e avaliação de riscos para colocar nossos parceiros à frente das ameaças que os colocariam em risco.

Outra aterrissagem feliz

Concluindo, os setores de aviação e aeroespacial continuarão na mira dos agentes de ameaças cibernéticas. Sua profunda interconexão e sobreposição com a segurança militar e civil, a prosperidade econômica e a segurança nacional significam que o setor não tem margem para erros. Seja estabelecendo uma segurança cibernética que priorize a prevenção para criar uma rede de segurança instantânea ou desenvolvendo uma abordagem mais sensível e individualizada com soluções integradas sob medida, a ESET tem o prazer de apoiar esses setores com o máximo cuidado.

 

Fonte do artigo:
Blog da ESET

Autor: Mark Szabo
Editor: James Shepperd