Menu

Hackeo en aviación: dónde está el riesgo verdadero en la actualidad

 

 

 

Por: Robert Freeman, Vicepresidente para Latinoamérica de FireEye

Hay una preocupación seria que creciendo acerca de la teoría de que alguien podría hackear un avión.  La razón es porque se puede visualizar fácilmente las acciones y efectos: una persona consigue entrar en su sistema, vulnerar su protocolo de control y lograr manejar la altura y dirección de la nave. Sin embargo, ese no es el mayor riesgo hoy en aviación.

Como siempre, deberíamos tener una preocupación con la posibilidad de hackear e infiltrar todo.  Con la explosión de IOT en nuestras vidas, la atención debe centrarse en los refrigeradores, sistemas de computo, coches y aviones.  En nuestra sociedad, desarrollamos productos, aplicaciones, y servicios pensando en qué tan rápido podemos hacerlos llegar al mercado.  No pensamos en desarrollar cosas seguras contra ataque cibernéticos.  No hay ningún producto o aplicación que haya sido desarrollado de manera 100% segura.

Pero en rangos de importancia, la posibilidad de hackear un avión es infinitamente mas preocupante que infiltrar una empresa a través de una impresora. Esta preocupación, aumentó mucho después de que hace dos años, una persona dedicada a la seguirdad, Chris Roberts, declaró públicamente que logró hackear un avión a través de su sistema de entretenimiento.  El dijo que consiguió hacer que cambie de posición mientras volaba.  Después de investigaciones detalladas por el FBI, Boeing y otros expertos, la conclusión de todos fue que era más un cuento de Hadas que algo verídico.

En realidad, los aviones nuevos son miles de veces mas técnicos que antes, con mas sistemas conectados por satélite a Internet, WiFi interno, sistemas de entretenimiento y funciones internas del avión en red privada.  Todo esto, resulta en teorías de que se puede hackear, aunque esto sea más mito que realidad.

Hay diversos artículos que se pueden encontrar en Internet detallando que es casi imposible hackear un avión, arriesgando la vida de cientos de personas.  Además, Airbus y Boeing tienen programas extremadamente rigurosos de seguridad; esa es otra razón del porqué los sistemas están separados.  Por otra parte, con las múltiples conexiones GPS, satélites y sistemas internos de estos vehículos, como se explica la desaparición del vuelo 370 de Malaysia Airlines?

Las aerolíneas tienen una superficie grande para protegerse. Los riesgos actuales se encuentran en sus sistemas operacionales, incluyendo los billetes, reservas, sistemas de pago y sistemas de lealtad. Todas están expuestas a las mismas amenazas criminales que otras empresas, como tiendas o bancos.  Estos segmentos de la industria, procesan mucha información personal, incluyendo tarjetas de crédito, direcciones físicas, información de VIP’s, y números de cuenta de lealtad.

FireEye ha observado intrusiones en la industria de aviación, incluyendo aerolíneas, organizaciones gubernamentales, fabricantes de aviones, los que manufacturan componentes y piezas para los aviones.  El equipo de respuesta de incidencias de la firma, ha detectado 27 grupos de APT’s activos en la industria de aviación.  20 de ellos han sido grupos que provienen de China.  Esto sí es un riesgo, pero también porque la cantidad de intrusiones exitosas ha sido extremadamente alta.

Durante un periodo de seis meses en el 2016, FireEye realizó 13 investigaciones, descubriendo que el 75% tenían malware en su entorno que no había sido detectado.  30% habían sido atacados por medio de sus computadoras.  En nuestras investigaciones del 2017, descubrimos información robada como: documentos personales, directorios de compañías de aviación, diseños, comunicaciones, información personal, propuestas financieras, información propietaria, y más.  En algunos casos, los maliciosos vulneraron la parte de información del negocio, queriendo entender el presupuesto de una empresa y sus planes para el futuro.

La industria de aviación es extremadamente competitiva.  Existe mucha competencia, con nuevos diseños, planes para el futuro y técnicas de manufactura.  Esto representa miles de millones de dólares en beneficios.  En FireEye, hemos detectado ciber-espionaje y ganancias monetarias como las causas principales de los ataques contra empresas que fabrican partes para aviones, para conseguir diseños para nuevos vehículos aéreos, documentación operacional y otras cosas sensibles.

El ataque del 2011 contra RSA señalizo solo el inicio de ataques similares que ocurrieron contra Lockheed Martin, Northrop Grumman, y L-3 Communications.  Todas estas empresas tienen muchos contratos en el sector de aviación. Por ejemplo, se descubrió que se robaron los detalles de los sistemas de radar, diseño de motores, sistemas de identificación de amenazas físicas del F-35.  En el 2013, FireEye observó un ataque contra una de las empresas que fabrican motores.  Lograron robar información acerca de sus procesos de producción y cómo fabricar plásticos avanzados.

También, FireEye ha observado ataques serios contra sistemas de reserva y billetes.  Esto es el corazón de una aerolínea – lo que representa sus ingresos.  En este “mercado” es donde las aerolíneas venden sus asientos y por ende contiene mucha información acerca de personas, sus planes de viaje, nombres, números de tarjeta de crédito, etc.   En 2016, detectamos un grupo llamado APT4 por FireEye, basado en China, quienes escribieron emails muy sofisticados de spear-phishing para conseguir acceso a una aerolínea en Asia.  APT4 ha atacado este sector desde al menos el 2007, usando variantes del malware Sykipot.  También robaron propiedad intelectual e información operacional.

También existe un riesgo en los aeropuertos.  FireEye ha detectado información que revela que activistas han sido detectados en contra de estos inmuebles, quienes tienen la intención de afectar cosas menos complicadas como cambiar una página web. Sin embargo, podrían hacer algo más impactante como tumbar el sitio de internet.  Estas acciones han sido el resultado de ataques de malware y DDOS.  Lo que sí representa mayor riesgo en estos inmuebles, son los sistemas de operación de seguridad.

Este grupo vigilia la gente, acceso a áreas restringidas, infraestructura física y vigilancia.  Ataques contra estos sistemas podría causar problemas graves para la operación de seguridad en los aeropuertos.

El riesgo principal hoy de seguridad no son los aviones, sino el entorno complementario a los aviones.  Esto incluye a los fabricantes de partes y componentes para los aviones, aerolíneas y aeropuertos.

Quienes atentan contra lo anterior, buscan información para robar que podría beneficiar a un competidor, como sistemas de diseños, presupuesto e información confidencial.

También, buscan alterar programas de lealtad, los maliciosos son muy activos en este sector.  Pero decir que hoy teóricamente se puede tumbar un avión por un hackeo, es demostrar que no estamos prestando atención a las amenazas reales en aviación.

 






Comments are Closed