O órgão a de aviação civil da ONU, a International Civil Aviation Organization (ICAO), vai recomendar a criação de um grupo de trabalho centrado em cibersegurança na aviação civil,numa reunião durante a próxima semana, no Canadá. Como a introdução de novas tecnologias nos sistemas de aviação e controlo de tráfego aéreo os riscos de ciberataque a esses sistemas aumentaram.
A ICAO diz que a força é necessária devido a uma crescente dependência de sistemas: de TI interligados com sistemas operacionais como o Microsoft Windows e Linux, e de protocolos como o IPv6 com o Full Duplex Avionics Switched Ethernet (AFDX), explica um documento de trabalho.
“Actualmente, a cibersegurança é uma questão relativamente menor na aviação civil, mas isso está a mudar”, afkirma a ICAO. “Embora a adopção de novas tecnologias seja uma actividade contínua na aviação civil, o actual ritmo e extensão de novas tecnologias de informação está a aumentar notavelmente o risco de ciberataques “.
No início deste ano, investigador baseado em Chipre, Andrei Costin, mostrou durante o evento Black Hat grandes problemas de segurança no sistema ADS-B (Automatic Dependent Surveillance Broadcast) – um protocolo de nova geração usado por sistemas de controlo de tráfego aéreo para acompanhar as posições dos aviões. Costin, fez também uma apresentação na conferência Power of Community (POC2012) , na última sexta-feira em Seul, onde descreveu os pontos fracos do protocolo de ADS-B.
Este tem sido adoptado até agora, pela Austrália e em áreas de tráfego aéreo intenso nos EUA. O protocolo permite a monitorização mais precisa do voo de aeronaves, possibilitando o voo de uma maior número de aviões num espaço aéreo. Isso resultará no transporte mais passageiros e na obtenção de mais receita.
Costin mostrou como era possível aceder e alterar dados de rastreio de aviões no céu suportados em ADS-B, e fazer aparecer falsos aviões nos sistemas dos controladores de tráfego aéreo. Os equipamentos necessários para esse tipo ataque custariam perto de 1500 dólares, ou 1179 euros. As deficiências do ADS-B são conhecidos há anos, mas Costin mostrou na sexta-feira um ataque prático.
“Basicamente, nós ajudamos à ICAO a perceber como há um problema e um risco reais nisto”, disse Costin. Mas, enquanto a constituição de um grupo de trabalho da ICAO força-tarefa seria bom desenvolvimento, isso não significa uma correcção do protocolo de ADS-B, ressalvou o investigador.
Isso será difícil e pode custar milhares de milhões de dólares, um esforço que não tem incentivo negócios e não trazer novas receitas, explicou. “Ninguém vai fazer isso nos próximos 50 anos com certeza, a menos que haja um grande ataque”, disse Costin.
A ICAO citou investigações de Costin, assim como outras vulnerabilidades, como o bloqueio de sinais de GPS, e outros incidentes, como justificação para haver um grupo cisergurança. Num outro exemplo, a ICAO diz que três engenheiros de software foram acusados de sabotar código em Junho de 2011, num novo terminal de aeroporto, alegadamente por não ter conseguido um aumento salarial, de um subempreiteiro.
Três dias depois, os serviços de check-in falhou no terminal, havendo atrasos em 50 voos. Os ataques à cibersegurança poderão ter “um efeito análogo aos recentes problemas de emissão de cinzas vulcânicas da Islândia, fechando o transporte aéreo em partes da Europa por vários dias.
Três dias depois, os serviços de check-in falhou no terminal, havendo atrasos em 50 voos. Os ataques à cibersegurança poderão ter “um efeito análogo aos recentes problemas de emissão de cinzas vulcânicas da Islândia, fechando o transporte aéreo em partes da Europa por vários dias.
Nesse caso, os custos estimados são estimados em milhares de milhões de dólares ou euros,” considera a ICAO.
Fonte: computerworld
Fonte: computerworld
Nenhum comentário:
Postar um comentário