domingo, 6 de junho de 2021

Como está a segurança cibernética na aviação civil?


Em 2017, o pesquisador de cibersegurança Ruben Santamarta sentou-se na frente de seu computador, espionando as entranhas técnicas de centenas de aviões voando a milhares de metros acima dele. Aviões comerciais pilotados por algumas das maiores companhias aéreas do mundo estavam entre aqueles que ele conseguiu penetrar.

No mesmo ano, um oficial do Departamento de Segurança Interna (DHS) revelou que ele e sua equipe de especialistas invadiram remotamente um Boeing 757. Na mesma época, a Administração Federal de Aviação dos Estados Unidos (FAA) alertou que, devido à natureza de sua conectividade, alguns sistemas de computador a bordo do Boeing 747-8 e 747-8F podem ser expostos a ameaças externas.

O experimento de 2017 de Santamarta, conforme relatado um ano depois pela Forbes, foi provavelmente a primeira vez que alguém hackeado aviões do solo explorando falhas na tecnologia de satélite. Se ele quisesse infringir a lei, o pesquisador de segurança cibernética poderia ter hackeado os sistemas de bordo, espionado o Wi-Fi a bordo e espionado todos os dispositivos conectados de passageiros.

Felizmente, por causa da forma como as redes de aeronaves modernas funcionam, os sistemas de segurança dos voos não foram prejudicados. Ainda, como o desenvolvimento de software aviônico moderno tira proveito de componentes comerciais prontos para uso, violações como interferência de GPS podem resultar em abordagens perdidas, forçando as tripulações de voo a se aproximarem novamente do aeroporto usando sistemas de navegação de backup.

Teste de interferência de GPS da Flórida (Imagem: FAA)
O ponto crucial da questão é que nenhum sistema é 100% à prova de hack. Como um exemplo benigno, para enfrentar possíveis ameaças, os militares dos EUA realizam testes de rotina em GPS que afetam, ou congestionam, todos os sistemas ATM, CNS e ADS-B, o último dos quais relata a localização de uma aeronave ao Controle de Tráfego Aéreo (ATC).

As siglas acima ATM e CNS significam Gerenciamento de Tráfego Aéreo e Comunicação, Navegação Vigilância. Um relatório encomendado pela Federal Aviation Administration (FAA) de 2018 intitulado “Impactos operacionais da interferência intencional do GPS” afirma que esses exercícios de interferência estão aumentando e criam sérios problemas para o controle de tráfego aéreo e as companhias aéreas comerciais.

Na verdade, alguns incidentes graves podem ter ocorrido na sequência da perda do Sistema Global de Navegação por Satélite (GNSS). Casos no Texas, Idaho e Nevada resultaram em incidentes graves, que poderiam facilmente ter evoluído para acidentes, após a perda de auxiliares de navegação GPS durante a abordagem ou navegação, se não fosse pela destreza dos pilotos afetados.

A questão, então, é se os pesquisadores de segurança cibernética e os militares dos EUA são capazes de hackear e bloquear sistemas que afetam diretamente as operações de aeronaves comerciais, os 'Black Hat's'  (hackers mal-intencionados) podem fazer o mesmo?

(Foto: Matthew Calise/Airways)

Uma breve história das ciberameaças na aviação civil


Hackeamento de aeronaves e sistemas relacionados à aviação, incluindo sistemas de entretenimento em voo, conexões de dados entre pilotos e controladores baseados em solo e sistemas de operações de companhias aéreas, ocorreram anteriormente, resultando em cancelamentos de voos em um caso na Europa e aterrissagens perdidas nos EUA .

No incidente do Texas mencionado acima, um voo comercial que se aproximava de El Paso perdeu todos os auxílios GPS devido a exercícios militares dos EUA realizados no campo de mísseis White Sand. Apenas em 2017, para evitar tais problemas em 24 ocasiões, o ATC do Texas teve que reverter para uma ação chamada "pare a campainha", que solicita aos militares que pausem o bloqueio.

A aeronave perdeu uma abordagem devido às condições do vento, tentou novamente e pousou visualmente sem acesso ao seu Instrument Landing System (ILS) com orientação vertical. A pista em questão apresenta um alto risco de Voo Controlado para o Terreno (CFIT) devido à configuração do terreno.

Outro incidente notável ocorreu em 2015, quando o pesquisador de segurança Chris Roberts foi removido de um voo da United Airlines (UA) depois de brincar no Twitter sobre hackear o sistema de entretenimento a bordo da aeronave (IFE), mas a trama se complicou.

De acordo com o WIRED, Roberts disse mais tarde aos investigadores do FBI que ele foi capaz de obter acesso ao Thrust Management Computer (TMC) e ao IFE a bordo da aeronave. O TMC, que funciona em conjunto com o piloto automático, determina e mantém a potência na qual os motores devem operar em condições variadas.

Durante uma entrevista anterior com a WIRED, Roberts disse que descobriu falhas que lhe permitiram saltar do sistema de comunicação por satélite (SATCOM) para o IFE e os sistemas de gerenciamento de cabine. De acordo com uma declaração do FBI, Roberts foi capaz de emitir uma “ordem de subida”, que “permitiu que um dos motores do avião subisse, resultando em um movimento lateral ou lateral do avião”.

Hackers afirmam que existem caminhos dos sistemas IFE para os controles da aeronave, mas especialistas do setor dizem que os dados viajam apenas em um caminho: da cabine para a cabine (Foto: Delta NEws Hub)
Em 5 de agosto de 2016, o voo 905 da Cathay Pacific (CX) de Hong Kong estava a caminho do Aeroporto Internacional Ninoy Aquino (MNL) de Manila quando os pilotos contataram o ATC para relatar que haviam perdido a orientação GPS nas últimas oito milhas náuticas para “pista direita-24.”

Os controladores ficaram surpresos e instruíram os pilotos a pousar o Boeing 777-300 de fuselagem larga usando apenas os olhos. Os membros da tripulação conseguiram, embora estivessem nervosos o tempo todo. O céu estava geralmente limpo naquele dia, o que foi uma sorte.

Esta não foi uma ocorrência única. A Organização de Aviação Civil Internacional (ICAO) recebeu mais de 50 relatos de interferência de GPS apenas na MLN em julho e agosto daquele ano. O fato é que os hackers podem bloquear um sinal abafando-o com ruído sem sentido ou falsificá-lo fornecendo ao receptor tempo ou coordenadas falsas, fazendo com que o receptor fique desorientado no tempo ou no espaço.

Quando um dispositivo perde seu tempo adequado, ele pode comunicar o tempo falsificado a outros dispositivos em sua rede, fazendo com que todo o complexo funcione mal e prejudique seu desempenho, como mostram os exemplos acima.

A alta dependência do GPS é um alvo atraente. O GPS é vulnerável e pode ser usado para causar estragos, e a capacidade de interromper isso foi demonstrada. A única questão é se um indivíduo ou grupo enfurecido usaria o GPS como arma de destruição em massa. A resposta parece ser sim em um número crescente de casos, visto que há casos de manifestações contínuas de falsificação patrocinada pelo Estado.

De acordo com um relatório da Scientific America de 2019, a Rússia é um desses países. O Center for Advanced Defense Studies, uma organização de pesquisa com sede em Washington, D.C., relatou aproximadamente 10.000 ocorrências em dez países, incluindo a Federação Russa, Crimeia e Síria, em março daquele ano. O Irã e a Coréia do Norte, de acordo com o governo dos EUA e especialistas acadêmicos, também têm essa capacidade.


Ataques cibernéticos recentes na aviação civil


Nos últimos meses, tem havido um medo crescente da ameaça de ataques cibernéticos à infraestrutura dos Estados Unidos que, segundo o FBI, gera mais alarmes do que os ataques terroristas comuns, mesmo comparando os ataques cibernéticos mais recentes com o desafio de ameaça proposto por outra ignomínia da aviação, 11 de setembro. A verdade é que, à medida que as aeronaves comerciais se tornam mais conectadas à Internet das Coisas, o potencial para problemas de segurança aumenta e 2021 não é exceção.

Os ataques cibernéticos que afetam a aviação comercial podem ocorrer de várias formas, como o ataque cibernético à SITA (Societe Internationale de Telecommunications Aeronautiques), ocorrido em 24 de fevereiro de 2021.

A violação de fevereiro afetou vários sistemas de servidor de passageiros da SITA, incluindo Air New Zealand (NZ), Jeju Air (7C), Singapore Airlines (SQ), SAS (SK), Finnair (AY), Malaysia Airlines (MH), Lufthansa ( LH) e Cathay Pacific Airways (CX). A SITA é uma empresa de propriedade do setor que fornece serviços de TI para aeroportos, autoridades de fronteira e atende a aproximadamente 400 companhias aéreas.

Torre DFS, Wartungshalle. Torre do aeroporto de Frankfurt (Foto: Fraport Group)
Então, em março de 2021, pesquisadores da Northeastern University demonstraram que um rádio definido por software de US$ 600 pode ser usado para invadir o sistema de navegação de rádio de um avião comercial, destacando uma fraqueza potencialmente fatal nos sistemas baseados em instrumentos que pousam aeronaves desde pequenos aviões Cessna para grandes jatos comerciais.

Aqui está o problema, a equipe da universidade usou um rádio definido por software (SDR) amplamente disponível para falsificar sinais de rádio dos sistemas de pouso por instrumentos (ILS) de um avião para evitar que um avião monomotor pousasse usando um simulador de voo. Os pesquisadores admitiram que seus métodos provavelmente não resultariam em um acidente mortal, mas alertaram que o hack destacou a vulnerabilidade do sistema de aterrissagem baseado em instrumentação da indústria da aviação para atores inescrupulosos.

Quanto à infraestrutura crítica periférica relacionada à aviação, em maio de 2021, um importante oleoduto de combustível nos Estados Unidos foi fechado por um ataque de ransomware, forçando as transportadoras americanas a encontrarem alternativas para abastecer seus voos. O gasoduto, que pertence à Colonial Pipeline of Houston, fornece 45% do combustível na costa leste dos Estados Unidos e atende sete aeroportos diretamente.

Preparando-se para um voo (Foto: Chris Sloan)

Voar ainda é a maneira mais segura de viajar


A aviação comercial tem uma base sólida de segurança em relação a suas aeronaves e seus sistemas de controle automático de voo (AFCS). Ela também tem uma cultura de segurança centenária, sendo a maneira mais segura de viajar.

No caso em questão, do hack de Chris Roberts no voo da United, se o empuxo aumentar em um motor e não no outro, isso irá produzir torque que pode fazer com que o avião fique desequilibrado. Mas as aeronaves modernas são balanceadas por design para compensar isso, de modo que você possa desligar um motor e manter o outro em aceleração máxima e ele não vire o avião ou voe de lado.

A cultura atual de cibersegurança na aviação comercial deve ser construída sobre a base tandem de segurança da indústria, e os aspectos de segurança em torno do AFCS são confiáveis, com firewalls sendo uma das tecnologias usadas para gerenciar o vôo de aeronaves, bem como outras comunicações e IFE.

Existem, no entanto, várias especificações para sistemas de aeronaves que carecem de critérios de segurança bem definidos, e a indústria deve trabalhar para resolvê-los implementando uma abordagem coletiva e colaborativa. Isso significa combinar inteligência e conhecimento técnico de todas as partes interessadas, incluindo empresas de segurança e tecnologia, autoridades de aviação, companhias aéreas e operadoras de aeroportos.

Os Boeing 787s são montados na Carolina do Sul, e a empresa toma precauções para evitar a instalação de softwares mal-intencionados. A indústria da aviação mantém salvaguardas ao longo da vida útil de 30 anos de um avião comercial (Foto: Boeing via airspacemag.com)
Há também uma consciência crescente nos últimos 10 anos de hacking cibernético e vulnerabilidades potenciais dentro do setor. De acordo com um relatório de 2018 da aviationtoday.com, mais informações estavam sendo trocadas no momento, mas a agência observou que era um processo contínuo, pois novos ataques cibernéticos estão aumentando.

Três anos atrás, especialistas disseram que os esforços para prevenir ameaças cibernéticas e hackers estavam isolados. Hoje, as partes interessadas da indústria estão colaborando cada vez mais para reduzir possíveis ameaças.

Para lidar com isso, a indústria da aviação se beneficiou das melhores práticas usadas por outras organizações do setor privado, como serviços financeiros e varejo. Isso é crucial no cenário de segurança cibernética de hoje, já que a aviação comercial é uma operação crítica que conta com uma infraestrutura crítica e confiável. Mas o fato é que, devido à hiperconectividade e à falta de estruturas definidas e proteções de segurança cibernética, a aviação civil enfrenta crescentes ameaças à segurança cibernética.

Uma das maneiras pelas quais a indústria está melhorando a defesa cibernética contra ataques cibernéticos é educar sua força de trabalho da aviação civil, pois isso levará a esforços e medidas para combater os ataques cibernéticos. Além disso, estando vigilantes com as vulnerabilidades crescentes da hiperconectividade, entidades privadas e governamentais são obrigadas a criar planos de proteção cibernética fortes.

Alinhamento de aeronaves em Calgary (YYC) (Foto: Aeroporto Internacional de Calgary)

Segurança cibernética da aviação


De acordo com a International Air Transport Association (IATA), a segurança cibernética da aviação pode ser definida como a união de pessoas, procedimentos e tecnologia para proteger as organizações, operações e passageiros da aviação civil contra ataques cibernéticos.

Como resultado, o foco da IATA está na cibersegurança da aviação no que se refere ao ambiente completo que se interconecta e interage em todo o ciclo de vida da aeronave (ou seja, design, certificações, operações e manutenção). Esse foco está vinculado às operações das seguintes partes interessadas: companhias aéreas, operadoras aeroportuárias, prestadores de serviços de navegação aérea, fabricantes de equipamentos originais, reguladores, etc.

A IATA afirma que a ICAO é a melhor entidade para liderar uma conversa e ação mundial sobre Aviation Cyber Security (ACS). A IATA afirma que está trabalhando em estreita colaboração com o Grupo de Estudos do Secretariado da ICAO sobre Segurança Cibernética (SSGC) e o Grupo de Estudos da Estrutura de Confiança (TFSG) para produzir um plano de ação para implementar a estratégia.

A IATA também aborda as preocupações das companhias aéreas sobre a identificação e gerenciamento de ameaças e riscos cibernéticos associados à segurança de voo por meio do trabalho da Força-Tarefa de Segurança Cibernética de Aeronaves (ACSTF) e de novas comunidades de confiança direcionadas e ágeis.

A Aviation Cyber Security Roundtable (ACSR), uma reunião anual de diferentes partes interessadas que trocam informações sobre o panorama da cibersegurança da aviação que ajuda a criar a visão dos aspectos de cibersegurança da IATA, é outra parte importante da abordagem da IATA.

ATC remoto da SAAB (Foto: SAAB)
Nos EUA, o FAA Cybersecurity Awareness Symposium, também conhecido como “Cyber Day”, é uma conferência co-organizada pelo Grupo de Segurança Cibernética da Organização de Tráfego Aéreo (ATO) e pelo Serviço de Segurança e Privacidade da Informação (AIS).

O Simpósio Anual de Conscientização sobre Segurança Cibernética da FAA visa aumentar a conscientização, colaboração e parcerias sobre segurança cibernética entre a FAA, partes interessadas interinstitucionais, indústria e academia. Os eventos fornecem uma oportunidade para os participantes discutirem questões de segurança atuais, bem como interagir com colegas e especialistas do setor.

O professor da Indiana Wesleyan University e chefe do departamento de tecnologia da informação e gestão, Calvin Nobles, descreve em seu livro “Soluções de segurança para hiperconectividade e a Internet das coisas” as seguintes áreas que requerem atenção imediata para proteção contra ameaças de segurança cibernética na aviação civil:
  1. Eliminando riscos de abastecimento
  2. Atualizando sistemas legados
  3. Atenuando efeitos colaterais tecnológicos
  4. Aumentando a conscientização sobre segurança cibernética
  5. Desenvolvimento de força de trabalho de segurança cibernética
  6. Gerenciando hiperconectividade
  7. Aproveitando entidades internacionais
Nobles enfatiza que, para defender a infraestrutura da aviação civil contra ameaças cibernéticas, são necessárias táticas e capacidades fortes, coordenadas e bem-sucedidas.

Edição de texto e imagens por Jorge Tadeu (com Airways e Wired)

Nenhum comentário: