Atualmente, os aviões comerciais têm sistemas fechados, paralelos e muito pequenos. O que dificulta o acesso indevido. Se abrirmos estes equipamentos à internet, podemos estar a caminhar para um ataque remoto a um avião?
Este ano tem sido fortemente marcado por sucessivos ataques informáticos, uns mais graves do que outros, ainda assim sem precedentes. A TAP, o Parlamento Europeu, o grupo francês Conforama, a seguradora australiana Medibank, as Forças Armadas portuguesas foram alguns dos mais recentes.
Na polémica discussão de se vir a ter no futuro um único piloto a bordo de voos comerciais, com um segundo em terra para o caso de ser necessário, a bandeira vermelha da cibersegurança é uma das primeiras a ser levantada. Até que ponto a segurança informática é, ou pode vir a ser, evoluída o suficiente para impedir que um hacker tome o controle de uma aeronave com centenas de pessoas a bordo?
A colocação deste tema em cima da mesa não tem como objetivo lançar o pânico, mas discutir um assunto que tem de ser levado a sério. A maioria dos aviões comerciais que circulam hoje em dia já possuem automatismos bastante avançados capazes de corrigir rotas ou até de aterrar 'sozinhos'. Mas na ótica de Nuno Mateus Coelho, especialista em cibersegurança, "isto é tudo muito giro, mas em ambiente fechado".
"Tendo alguém que necessite de pilotar remotamente um destes aviões, terá de fazê-lo de forma protegida e altamente isolada para que nenhum hacker consiga alcançar a conexão. Mas para aviões destes, um controlo via rádio não chega. São precisos milhares de equipamentos a nível global e o rádio não é solução, teremos de ter ligações amplas, tipo 5G ou satélite, para responder em tempo real. E aqui é que há um problema (...) se abrirmos estes equipamentos à internet, por mais segura que seja a rede, estamos de facto a expor-nos a um desconhecido número mundial de hackers. Qual pode ser o resultado? Atacar um avião remotamente. Ao usar a internet e com o devido tempo, tudo é possível."
O comentador da CNN Portugal explicou a importância de os aviões terem sistemas autónomos, dando como exemplo o recente ataque à TAP - segundo avançou o jornal Expresso, o grupo de hackers Ragnar Locker divulgou na sua página da deep web 581 gigabytes de dados que garante pertencer a 1,5 milhões de clientes da companhia aérea, depois desta se ter recusado a pagar o resgate exigido.
"Porque é que o ataque à TAP nunca chegou aos aviões? Porque estes funcionam num sistema fechado, paralelo e muito pequeno. Estamos a falar de uma rede que está isolada por cartões 3G e 4G do operador e, como é uma rede paralela, não é muito acessível. Agora, se com o tempo conseguiam lá chegar? Sim, não há nenhum sistema blindado", exemplificou.
Nuno Mateus Coelho defende que as operações de piloto único não poderão ser implementadas em curto prazo, porque é fundamental que "a segurança informática seja levada muito a sério". Caso contrário, "estamos a possibilitar a manobra remota de um aparelho com 500 pessoas lá dentro".
"Não tenho dúvidas que será o futuro da aviação, mas não com a atual segurança informática e condições de segurança. Só quando a computação quântica e a segurança quântica forem maduras o suficiente poderá ser possível criar sistemas de segurança que a estas resistam, para se conseguirem controlar e contornar os perigos de segurança informática nestes e noutros equipamentos críticos."
Qual pode ser a solução? Comunicações/Internet redundante por satélite, como a Starlink que Elon Musk está a fornecer aos ucranianos. O especialista relembrou que no passado aviões militares norte-americanos sofreram interferências nas suas comunicações rádio e por isso passaram a ser controlados por satélite. Mas mesmo aqui são precisas cautelas: "teria de ser uma, no máximo duas entidades a nível mundial a garantir estas comunicações centradas em um ou dois únicos pontos, porque espalhá-las por diversas entidades já seria um risco por causa da capilaridade".
Via Cláudia Évora (CNN Portugal)
Nenhum comentário:
Postar um comentário