Órgão da ONU teme cibertaques contra aviões e pede força-tarefa

Órgão da ONU teme cibertaques contra aviões e pede força-tarefaCom novas tecnologias introduzidas nos sistemas de aviação, o risco de ciberataques ocorrerem aumenta. Por conta disso, a Organização da Aviação Civil Internacional (OACI) da ONU vai recomendar a criação de uma força-tarefa de segurança cibernética em uma reunião que acontecerá na próxima semana, no Canadá.

A organização disse que uma força tarefa é necessária devido à crescente dependência de sistemas de TI interligados com sistemas operacionais, como o Windows e Linux, e protocolos como IPv6 e Full Duplex Avionics Switched Ethernet (AFDX), de acordo com um relatório. “Atualmente, a segurança cibernética é uma questão relativamente menor na aviação civil, mas isso está mudando”, escreveu a OACI. “Embora a adoção de novas tecnologias seja uma atividade contínua na aviação civil, o atual ritmo e extensão de novas tecnologias da informação estão notavelmente aumentando o risco de ataques cibernéticos”.

No início deste ano, o pesquisador Andrei Costin mostrou durante a conferência hacker Black Hat problemas de segurança com o ADS-B (Vigilância Dependente Automática por Radiodifusão), um protocolo da próxima geração usada por sistemas de controle de tráfego aéreo para acompanhar as posições dos aviões.

Costin, que também apresentou-se na conferência desegurança Power of Community (POC2012) – que ocorreu na sexta-feira em Seul, e descreveu pontos fracos do protocolo ADS-B, que tem sido adotado até o momento na Austrália e em áreas mais movimentadas nos EUA. O protocolo permite o rastreamento mais preciso de aeronaves, o que possibilita que mais aviões voem mais próximos uns dos outros, transportando mais passageiros e trazendo mais receita.

Costin demonstrou como era possível mexer em dados de rastreamento de aviões do ADS-B e também fez com que aviões que não estavam voando parecessem estar no céu para os controladores de tráfego aéreo. Os equipamentos necessários para esse ataque custam pouco mais de 1,5 mil dólares. As falha do protocolo ADS-B são conhecidas há anos, mas Costin mostrou na sexta-feira um ataque prático. “Basicamente, nós meio que ajudamos a OACI a entender que há um problema e um risco real nisso”, disse.

Mas, enquanto a criação de força-tarefa de segurança cibernética seria um passo à frente, isso não significa que o protocolo ADS-B não precise de uma correção, disse Costin. Corrigir o ADS-B será difícil e pode custar bilhões de dólares, disse ele, um esforço que não tem incentivo dos negócios e não trará novas receitas. “Ninguém vai fazer isso [correção ADS-B] pelos próximos 50 anos, com certeza! A menos que haja um grande ataque”, disse Costin.

A OACI citou as pesquisas Costin, bem como outras vulnerabilidades, como o bloqueio de sinais de GPS e incidentes maliciosos, como justificativa para a criação da força-tarefa de segurança cibernética. Como exemplo, a OACI citou o caso dos três engenheiros de software que foram acusados de sabotagem de código de um terminal de aeroporto novo, em junho de 2011, supostamente porque eles não conseguiram um aumento salarial.

Três dias depois, o check-in de serviços no terminal falhou, deixando 50 voos atrasados. Ciberataques poderiam ter “um efeito parecido com os recentes problemas de cinzas vulcânicas da Islândia, fechando o transporte aéreo em partes da Europa por vários dias. Nesse caso, os custos estimados são executados em milhões de dólares ou euros”, escreveu a organização.

Fonte: iDGNow!