20.10.10

Comitê mundial criará normas para cibersegurança de aviões

Com o crescimento das ameaças cibernéticas, dois documentos com normas para guiar a segurança dos sistemas aeronaúticos civis estão sendo produzidos por um comitê mundial.
Elas deverão ser entregues até dezembro deste ano e serão o resultado de um grupo de estudos que envolve governos, fabricantes de aeronaves e software dedicado, empresas aéreas, organizações acadêmicas e outras empresas, como operadoras de cartão de crédito e distribuidores de conteúdo para passageiros.

O Special Commitee 216 (SC-216) foi criado em 2007 e nasceu porque as normas existentes não tinham pontos específicos sobre a segurança de dados em redes de aeronaves.
Isso, diz o SC-216, resultava na falta de um padrão entre as várias partes do setor aéreo para fiscalizar a segurança e eficiência do design e operações das redes em aviões.

O brasileiro Joacy Freitas, engenheiro especialista em software de aviões, faz parte do comitê.
Ele diz, "o propósito desses documentos é servir de material de orientação que ajude a segurança no crescente uso de sistemas eletrônicos altamente integrados e tecnologias de rede utilizadas a bordo das aeronaves e sistemas de operações e manutenção das companhias aéreas."

Vírus é apontado como causa de acidente aéreo 

É possível um vírus de computador ou um ataque por hackers derrubar um avião? Quando se fala em guerra cibernética, é impossível não tocar na questão -dada a atração que terroristas têm por aeronaves.

No dia 20 de agosto de 2008, o voo 5022 da Spanair tinha como destino final as ilhas de Gran Canaria. Mas, ao decolar no aeroporto de Barajas, em Madri, ele teve problemas. Resultado: 154 mortos, entre eles um brasileiro, e 18 feridos.

Dois anos depois, o jornal "El País" levantou a hipótese de que a causa do acidente tenha sido um vírus em um computador de manutenção -mesmo com o relatório final ainda não concluído.

Nem se discute se houve ataque terrorista. O que chama atenção nisso é a possibilidade da ação de um malware contra um avião.

Segundo especialistas em aviação e empresas de segurança ouvidos pela Folha, em teoria isso pode acontecer. Porém os rigorosos processos aos quais os softwares usados na aviação são submetidos tornam quase impossíveis as chances de um desastre por pragas virtuais.

Joacy Freitas, especialista em segurança de software de aviões, diz que não vê como os computadores a bordo poderiam ser contaminados, especialmente em voo.

Ele explica que aviões não recebem dados externos quando estão no ar (apenas enviam), não usam sistemas operacionais convencionais e não possuem portas de conexão (como entradas USB).

Além disso, os softwares usados em uma aeronave são divididos em cinco grupos com diferentes níveis de importância que não se comunicam entre si. É impossível, por exemplo, uma rede Wi-Fi para passageiros abrir o avião para pragas.

Freitas diz que se alguém em terra pudesse tentar infectar o avião, o software a bordo detectaria as alterações e ele nem decolaria.

Manutenção

Entre os computadores que tratam de aviões, os que correm maior risco são os de manutenção, dizem os especialistas.

Mas, por si só, dificilmente um deles derrubaria um avião, que tem seus dados analisados por dois sistemas diferentes e independentes.

"Para acontecer alguma coisa, teria que ter pane em dois sistemas", diz o comandante Ronaldo Jenkins de Lemos, coordenador da comissão de segurança de voo do Sindicato Nacional das Empresas Aeroviárias.

Documento e hacker apontam fragilidades no controle aéreo

Se dificilmente um avião pode ser atacado por malwares e hackers, a história é outra no tráfego aéreo.

Em 2009, uma auditoria feita pelo departamento de transportes dos EUA revelou vulnerabilidades em sistemas que suportam as operações de tráfego aéreo do país.

Segundo o documento, os aplicativos de rede usados nesses processos não são seguros para prevenir ataques e acessos sem autorização. Ele também diz que a FAA, a agência responsável pela aviação civil dos EUA, não estabeleceu meios para monitorar invasões e detectar potenciais incidentes de natureza cibernética nas instalações de controle aéreo.

Testes feitos durante a auditoria revelaram 3.857 vulnerabilidades. Dessas, 763 foram consideradas de "alto risco" e poderiam dar a hackers acesso a sistemas administrativos, que, consequentemente, poderiam abrir a porta para sistemas de operações de controle aéreo.

Ao "Wall Street Journal", Laura Brown, representante da FAA, disse, na época, não ser possível ter acesso ao controle de tráfego por meio de redes administrativas, pois elas não seriam "diretamente conectadas".

Fonte: Folha de SP

Nenhum comentário: