Hay una preocupación seria que esta creciendo acerca de la teoría que alguien podría hackear un avión.
La razón es porque se pueden visualizar fácilmente las acciones y efectos: una persona consigue entrar en algún sistema de la nave, saltar un sistema de control y lograr manejar la altura y dirección del avión.
En nuestra sociedad actual, desarrollamos productos, aplicaciones, y servicios pensando en que tan rápido podemos hacerlos llegar al mercado. Sin embargo, no consideramos desarrollar cosas seguras contra ataques cibernéticos. No hay ningún producto o aplicación que haya sido desarrollado de manera 100% segura.
Pero en rangos de importancia, la posibilidad de hackear un avión es infinitamente más preocupante que infiltrar una empresa a través de una impresora.
Esta preocupación aumentó después de que, Chris Roberts, reconoció públicamente que logró hace dos años hackear un avión a través de su sistema de entretenimiento. Roberts aseguró que consiguió hacer que el avión cambiara de posición mientras volaba. Después de investigaciones detalladas por el FBI, Boeing y otros expertos, la conclusión de todos fue que se trataba más de un cuento de Hadas que algo verídico.
Aviones altamente conectados
La realidad es que los aviones actuales son miles de veces mas tecnificados que antes, con más sistemas conectados por satélite a Internet, WiFi interno, sistemas de entretenimiento y funciones internas del avión en una red privada.
Todo esto resulta en teorías de que sí es factible hackear un avión; pero es más teoría que realidad. Existe bastante documentación en Internet que explica que es casi imposible hackear un avión. Además, Airbus y Boeing cuentan con programas extremadamente rigurosos de seguridad.
El riesgo también está fuera del avión
Pero, lo que sí tenemos que entender y concientizarnos es que hay mucho riesgo en la aviación, particularmente en entornos complementarios a los aviones.
Las aerolíneas tienen una superficie grande para proteger. Los riesgos actuales se encuentran en sus sistemas operacionales, incluyendo los boletos, reservas, sistemas de pago y sistemas de lealtad.
Todas las aerolíneas están expuestas a las mismas amenazas criminales que otras empresas, como tiendas o bancos. Estos segmentos procesan mucha información personal, incluyendo tarjetas de crédito, direcciones físicas, información de clientes VIP, y números de cuenta de lealtad.
FireEye ha observado intrusiones en la industria de aviación, incluyendo aerolíneas, organizaciones gubernamentales, fabricantes de aviones, los que manufacturan componentes y piezas para los aviones.
El equipo de respuesta de incidentes ha detectado 27 grupos de APT’s activos en la industria de aviación, de los cuales 20 han sido grupos que provienen de China. Lo anterior sí respresenta un riesgo, pero también porque la cantidad de intrusiones exitosas ha sido extremadamente alta.
Durante un periodo de seis meses en el 2016, FireEye hizo 13 investigaciones, en las que encontró que el 75% tenían malware en su entorno, que no había sido detectado. 30% tenían atacantes que estaban en control de sus computadoras.
En investigaciones llevadas a cabo el año pasado en el sector de aviación, la compañía de seguridad descubrió información robada como: documentos personales, directorios de compañías de aviación, diseños, comunicaciones, información personal, propuestas financieras, información propietaria, entre otras. En algunos casos, los hackers atacaron la parte de información del negocio, queriendo entender el presupuesto de una empresa y sus planes para el futuro.
La industria de aviación es extremadamente competitiva. Existe mucha competencia, con nuevos diseños y planes para el futuro y técnicas de manufactura. Esto representa miles de millones de dólares en beneficios.
FireEye ha detectado ciberespionaje y ganancias monetarias como las causas principales de los ataques contra empresas que fabrican partes para aviones, para conseguir diseños para nuevos aeroplanos, documentación operacional y otros temas sensibles.
El ataque del 2011 contra RSA marcó solo el inicio de ataques similares que ocurrieron contra Lockheed Martin, Northrop Grumman, y L-3 Communications.
Todas estas empresas tienen muchos contratos en el sector de aviación. Por ejemplo, se descubrió que se robaron los detalles de los sistemas de radar, diseño de motores y sistemas de identificación de amenazas físicas del F-35.
En el 2013, FireEye observó un ataque contra una de las empresas que fabrican motores. Los atacantes lograron robar información acerca de sus procesos de producción y cómo fabricar plásticos avanzados.
También, se han observado ataques serios contra sistemas de reserva y boletos. Esto es el corazón de una aerolínea _lo que representa sus ingresos. En este ‘mercado’ es donde las aerolíneas venden sus asientos y por ende contiene mucha información acerca de los pasajeros, sus planes de viaje, nombres, números de tarjeta de crédito, etc.
En 2016, FireEye detectó un grupo llamado APT4 basado en China, quienes escribieron emails muy sofisticados de spear-phishing para conseguir acceso a una aerolínea en Asia. APT4 ha atacado este sector desde al menos el 2007, usando variantes del malware Sykipot. También robaron propiedad intelectual e información operacional.
También existe un riesgo en los aeropuertos. FireEye ha detectado información que hactivistas que han sido activos contra varios aeropuertos. Ellos podrían afectar cosas menos complicadas como cambiar una pagina web; o podrían hacer algo más impactante como tirar la pagina web.
Estas acciones han sido el resultado de ataques de malware y DDoS. Lo que sí representa mayor riesgo en los aeropuertos, son los sistemas de operación de seguridad. Este grupo vigilia la gente, acceso a áreas restringidas, infraestructura física y vigilancia. Ataques contra estos sistemas podría causar problemas graves para la operación de seguridad en los aeropuertos.
El riesgo principal hoy de seguridad no son los aviones, sino el entorno complementario a estos, como son: los fabricantes de partes y componentes, aerolíneas y aeropuertos.
Los hackers buscan información para robar que podrían beneficiar a un competidor, como sistemas de diseños, presupuestos e información confidencial. También, buscan alterar los programas de lealtad.
Los maliciosos son muy activos en este sector, pero decir que hoy teóricamente se puede derribar un avión por un hackeo es demostrar que no estamos prestando atención a la amenazas reales en aviación.
Por Robert Freeman, Vicepresidente para Latinoamérica de FireEye
