Derribar un avión no es la única amenaza para la aeronáutica, los ciberataques pueden causar otro tipo de daños

Opinión: El sector aeronáutico no debe bajar la guardia. Por el contrario, debe mantenerse alerta en forma permanente debido a los riesgos potenciales que implica el manejo y control de los diferentes sistemas que se integran en esta industria.

Hay una preocupación seria que está creciendo acerca de la teoría de que alguien podría hackear un avión. Esto se debe a que se pueden comprobar fácilmente las consecuencias de ello desde el momento en el que una persona consigue entrar en algún sistema de un avión, vulnerar un sistema de control y lograr manejar la altura y dirección de la nave, aunque ese no sea el mayor riesgo en la aviación.

Lo cierto es que en cualquier sector debe haber una preocupación acerca de la posibilidad de que cualquier sistema se puede hackear e infiltrar, y con la explosión de IoT en nuestras vidas, la preocupación debe incluir desde los refrigeradores en el hogar, hasta los sistemas de cómputo, automóviles y aviones. Por un lado, en nuestra sociedad desarrollamos productos, aplicaciones y servicios pensando en qué tan rápido podemos colocarlos en el mercado, pero por otro lado no consideramos desarrollar artículos seguros contra ataques cibernéticos. De hecho, podemos afirmar que no hay ningún producto o aplicación que se haya desarrollado de manera cien por ciento segura.

En cuanto a los rangos de importancia, la posibilidad de hackear un avión es infinitamente más preocupante que infiltrar una empresa a través de una impresora. Tal preocupación aumentó después de que un especialista en seguridad, Chris Roberts, hace dos años aseguró públicamente que hackeó un avión a través de su sistema de entretenimiento y, según sus palabras, consiguió que el avión cambiara de posición mientras volaba.  Sin embargo, después de investigaciones detalladas del FBI, Boeing y otros expertos, la conclusión arrojada fue que se trataba más de un cuento de hadas que de algo verídico.

Sabemos que los aviones nuevos son miles de veces más técnicos que antes, ya que entre otras cosas integran una red privada con más sistemas conectados por satélite a Internet, WiFi interno, sistemas de entretenimiento y funciones propias del avión, y al parecer todo esto refuerza las teorías de que se puede hackear una aeronave, aunque son más teoría que realidad. De hecho, hay varios artículos y bastante documentación que se puede encontrar en Internet, que detallan que es casi imposible hackear un avión, lo que arriesgaría la vida de cientos de personas.

Infiltraciones posibles, pese a seguridad

En esta industria, empresas como Airbus y Boeing trabajan con programas de seguridad extremadamente rigurosos, aunque no podemos afirmar que una infiltración sería cien por ciento imposible debido a que las aeronaves contienen múltiples conexiones GPS, de comunicación y sistemas internos. Por eso es que por ejemplo no podemos saber con total certeza qué sucedió realmente con el vuelo 370 de Malaysia Airlines, pero si tenemos que entender y concientizarnos de que hay mucho riesgo en la aviación, particularmente en los entornos complementarios o integrados a los aviones.

Lo cierto es que las aerolíneas tienen una superficie grande para proteger, y por ello es que también los riesgos se encuentran en sus sistemas operacionales, incluyendo los relacionados con la venta de boletos, reservaciones, pagos y programas de lealtad. Además, las aerolíneas están expuestas a las mismas amenazas criminales que otras empresas, como tiendas o bancos. Todas ellas procesan mucha información personal, incluyendo tarjetas de crédito, direcciones físicas, información de VIPs, y números de cuenta de lealtad, y representan un botín de información atractivo para los ciber criminales.

FireEye ya ha detectado intrusiones en diversas entidades relacionadas con la industria de aviación, incluyendo aerolíneas, organizaciones gubernamentales, fabricantes de aviones y empresas manufactureras de componentes. A través de nuestro equipo de respuesta de incidentes hemos registrado 27 grupos de APTs activos en la industria de la aviación, de los cuales veinte han sido grupos originarios de China. Esto representa un riesgo porque la cantidad de intrusiones exitosas ha sido extremadamente alta.

Durante un periodo de seis meses en el 2016, FireEye llevó a cabo trece investigaciones, descubriendo que el 75 por ciento de las entidades investigadas contenían malware en su entorno y no había sido detectado. Además, treinta por ciento registraba atacantes que estaban en control de sus computadoras. En nuestras investigaciones del año pasado en el sector de aviación descubrimos que sufrieron robo de información, incluyendo documentos personales, directorios de compañías de aviación, diseños, propuestas financieras, información propietaria y de otro tipo. En varios casos los agentes maliciosos atacaron la información del negocio para conocer el presupuesto de una empresa y sus planes para el futuro.

Espionaje industrial un riesgo latente

La industria de la aviación es extremadamente competitiva. Existe mucha competencia, con nuevos diseños, planes para el futuro y técnicas de manufactura, lo cual representa miles de millones de dólares en beneficios, y FireEye ha detectado ciber-espionaje y ganancias monetarias como las estímulos principales de los ataques contra empresas que fabrican partes para aviones con el propósito de robar diseños para nuevos aviones, documentación operacional y otro tipo de información sensible.

Consideramos que el ataque del 2011 contra RSA marcó el inicio de ataques similares que ocurrieron contra Lockheed Martin, Northrop Grumman, y L-3 Communications, que son empresas que generalmente tienen muchos contratos en el sector de la aviación. Por ejemplo, se descubrió que se robaron los detalles de los sistemas de radar, diseño de motores y sistemas de identificación de amenazas físicas. Nosotros detectamos en el 2013 un ataque contra una de las empresas que fabrican motores y los agresores extrajeron información acerca de sus procesos de producción y cómo fabricar plásticos avanzados.

También hemos observado ataques serios contra los sistemas de reservaciones y venta de boletos, lo cual representa el corazón de una aerolínea porque ahí se genera y se controlan sus ingresos. Es en este “mercado” en donde las aerolíneas venden sus asientos y por ende contiene mucha información acerca de personas, planes de viaje, nombres, números de tarjeta de crédito, etc. En 2016 detectamos un grupo que llamamos como APT4, basado en China, que envió emails muy sofisticados de spear-phishing para conseguir acceso a una aerolínea en Asia. De ese grupo también sabemos que ha atacado este sector desde al menos el 2007, usando variantes del malware Sykipot.

Los aeropuertos son otro punto de riesgo. Hacktivistas han estado activos contra ese tipo de instalaciones, y aunque podrían llevar a cabo afectaciones como cambiar una página web o desactivarlas. Todo esto como resultado de ataques de malware y DDOS.

En este sentido, lo que representa mayor riesgo en los aeropuertos, son los sistemas de operación de seguridad que se encargan de vigilar a la gente y su acceso a áreas restringidas, infraestructura física y vigilancia. Los ataques contra estos sistemas podrían causar problemas graves para la operación de seguridad en los aeropuertos.

En resumen, el riesgo principal en el tema de la seguridad no son los aviones, sino el entorno complementario a los aviones.  Esto incluye a las empresas que fabrican partes y componentes para los aviones, aerolíneas y aeropuertos. Los ciberatacantes buscan información para que podría beneficiar a un competidor. Ellos son muy activos en este sector, pero afirmar que hoy teóricamente se puede derrumbar un avión por un hackeo es demostrar que no estamos prestando atención a las amenazas reales en aviación.

Por Robert Freeman, vicepresidente para Latinoamérica de FireEye

Subsidiaria de Boeing habría manifestado interés por hackear redes Wi-Fi desde drones

Kaspersky cuestiona la seguridad de WiFi en aviones

Cisco y Airbus Defence and Space lanzan iniciativa de redes, nube y SDN


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022