A importância da segurança cibernética na aviação e como abordá-la com sucesso

De acordo com um estudo da SITA, uma provedora de TI para o setor aéreo, o uso de check-in biométrico e despacho de bagagem, juntamente com a adoção de sistemas de gerenciamento de identificação biométrica pelas companhias aéreas, reduzirá o tempo de espera em até 60% até 2026.

Benefícios como esses levaram as companhias aéreas a investir US$ 37 bilhões em TI no ano passado. No entanto, essas vantagens na experiência do cliente, eficiência e sustentabilidade são compensadas pelo risco. O setor de aviação é particularmente vulnerável a ataques cibernéticos, e desenvolver uma abordagem abrangente e viável para a segurança cibernética é fundamental. Mindaugas Rainys, CEO da Aerviva, descreve os principais desafios que a segurança cibernética apresenta ao setor e como as empresas podem enfrentá-los.

Quais riscos de segurança cibernética as empresas de aviação enfrentam?

A aviação é vulnerável a ataques cibernéticos de diversos agentes mal-intencionados, incluindo hacktivistas, hackers, agentes estatais, terroristas e muito mais. Os invasores procuram vulnerabilidades em um sistema — como software, hardware, conectividade de rede ou pessoas — e então coletam informações ou transmitem sinais ou dados, explica Rainys.

A indústria da aviação tem um histórico de ataques desse tipo que remonta a mais de um quarto de século. Em 1997, um adolescente expôs uma vulnerabilidade no sistema aeroportuário de Worcester, Massachusetts, por meio de um ataque de negação de serviço. Na última década, hackers atacaram os sistemas de computadores e comunicações de aeroportos dos EUA, desativaram planos de voo no aeroporto de Varsóvia e compartilharam dados de cartões de crédito e passaportes de 9,4 milhões de clientes da Cathay Pacific. Talvez o mais preocupante seja que, em 2015, um consultor de segurança cibernética conseguiu hackear os sistemas de computador de bordo para controlar um motor durante o voo.

A ameaça de ataques cibernéticos é um problema há décadas e está se tornando mais grave com a integração de tecnologias digitais em nosso setor. A digitalização está tendo um grande impacto na experiência do cliente e na infraestrutura interna. A IA e a análise preditiva estão gerando resultados significativos em termos de melhoria de sustentabilidade e eficiência operacional, explica Rainys.

Isso coloca pressão sobre os sistemas de TI, especialmente porque o número de passageiros aumenta. 74% das companhias aéreas preveem um aumento nos gastos totais com TI nos próximos dois anos, de acordo com o relatório Air Transport IT Insights 2024 da SITA, com 66% citando a segurança cibernética como uma de suas três principais áreas de foco.

Os desafios únicos da segurança cibernética na aviação

Focar na segurança cibernética é uma coisa. Acertar é outra, especialmente no setor de aviação. Como a OACI aponta em seu guia de segurança cibernética, este é um setor altamente complexo com altos níveis de interconectividade. Isso significa que mesmo um pequeno ataque cibernético pode ter um impacto desastroso devido aos seus efeitos colaterais", afirma Rainys.

Há muito em jogo. A aviação desempenha um papel fundamental nos negócios e no turismo, com regiões inteiras afetadas pela interrupção da continuidade dos serviços. Além disso, a segurança das pessoas e das instalações deve ser sempre uma prioridade máxima. Infelizmente, essa combinação de interconectividade e alto impacto torna a aviação um alvo natural para cibercriminosos. Manter um ecossistema tão complexo protegido é difícil. Enquanto isso, os invasores precisam apenas encontrar uma vulnerabilidade e, cada vez mais, podem fazer isso usando ferramentas poderosas e facilmente disponíveis. Portanto, uma cibersegurança eficaz em nosso setor exige uma estratégia clara, as tecnologias certas e pessoal bem treinado", explica Rainys.

Uma estratégia eficaz de segurança cibernética

A Estratégia de Segurança Cibernética da Aviação da ICAO fornece um bom ponto de partida para desenvolver sua própria abordagem à segurança cibernética. É composto por sete pilares, cinco dos quais se concentram na coordenação em nosso setor no nível macro (Cooperação Internacional; Governança; Legislação e Regulamentação Eficazes; Política de Segurança Cibernética; e Compartilhamento de Informações).

Seus dois últimos pilares estão relacionados a empresas e organizações individuais. "Primeiro, há o gerenciamento de incidentes e o planejamento de emergência — isso significa que as empresas estão preparadas para gerenciar e resolver ataques cibernéticos com eficácia e rapidez. E, segundo, há o desenvolvimento de capacidades, treinamento e cultura de segurança cibernética. Essas são as medidas proativas tomadas para garantir que os ataques não aconteçam. Com base nas diretrizes da OACI, os regulamentos da EASA e da FAA exigem que as empresas avaliem proativamente as potenciais vulnerabilidades cibernéticas e tomem medidas para mitigá-las", explica Rainys.

Para atender a esses requisitos, é necessária uma estratégia sólida com a tecnologia e a infraestrutura certas. As empresas já estão investindo, e o mercado global de segurança cibernética da aviação deve atingir US$ 6,5 bilhões até 2028, de acordo com um relatório recente do IMARC Group. Quanto a onde focar, o Conselho de Segurança da National Business Aviation Association (NBAA) recomenda que as empresas avaliem os níveis de risco de aeronaves e dispositivos móveis com base em sua localização e operação. Ele também recomenda o desenvolvimento de políticas claras sobre como os dados de voo são usados, armazenados e compartilhados, bem como práticas recomendadas para uso de dispositivos.

Pessoal com conhecimento em segurança cibernética

"Mesmo com a estratégia e a tecnologia certas, se sua equipe não estiver ciente da segurança cibernética e treinada para preveni-la, você não terá sucesso", argumenta Rainys. "Não se pode esperar que todos na aviação tenham a mesma perspectiva de um profissional de segurança cibernética, mas, para as empresas, aspectos como a segurança de dados nunca devem ser deixados de lado", explica Rainys.

Os controladores de tráfego aéreo trabalham com dados de voo extremamente sensíveis e devem estar cientes dos potenciais riscos de segurança cibernética. Por outro lado, os pilotos devem estar preparados para lidar com ataques cibernéticos em voo. Aeronaves elétricas oferecem maior eficiência e conforto graças às redes de computadores integradas. No entanto, eles também aumentam o risco potencial. Fabricantes como a Raytheon desenvolveram sistemas de alerta de ataques cibernéticos que informam os pilotos sobre uma intrusão cibernética. No entanto, ainda é responsabilidade do piloto tomar a decisão certa naquele momento, o que significa que entender as potenciais ameaças cibernéticas é essencial", acrescenta Rainys.

Especialistas em manutenção de aeronaves também devem ser treinados sobre os riscos potenciais de ataques cibernéticos, especialmente em termos de mitigação proativa. Os sistemas de manutenção e os provedores de MRO são alvos ativos de criminosos cibernéticos, pois representam uma via potencial para a introdução de malware nos sistemas de TI das companhias aéreas. Por outro lado, empresas estabelecidas no setor de aviação, como a Lufthansa Industry Solutions, estão desenvolvendo e promovendo soluções que aumentam a resiliência cibernética, como testes de penetração.

Um problema que não leva a lugar nenhum

A digitalização continuará a aumentar no setor de aviação, à medida que aeroportos, companhias aéreas e outras partes interessadas continuam a aproveitar a tecnologia para melhorar a eficiência, a sustentabilidade e o desempenho. Este ano, a IATA lançou o Digital Aircraft Operations, uma iniciativa que visa dar suporte às companhias aéreas na implementação de soluções digitais em áreas como operações de voo, gerenciamento de tráfego aéreo e operações terrestres.

Essa digitalização contínua aumentará ainda mais a complexidade do nosso setor, intensificando a necessidade de uma segurança cibernética robusta. Também devemos lembrar que agentes maliciosos estão sempre procurando novos ângulos de ataque, o que significa que ficar parado não é uma opção. No entanto, estou confiante de que enfrentaremos o desafio dessa ameaça constante. O setor de aviação passou por um século de rápidas mudanças e desenvolvimento e é mais do que capaz de enfrentar o desafio contínuo da segurança cibernética. "Só precisamos da estratégia certa e de um forte foco no talento", conclui Rainys.

Fonte: Aerviva.