Ataque cibernético a aviões é risco que não pode ser ignorado, alerta agência
- 4761 Visualizações
- Rodrigo Amaral
- 9 de outubro de 2015
- Sem categoria
Executivo de órgão responsável pela segurança aérea na Europa se surpreende com rapidez com que hackers têm sucesso em ação simulada
A agência responsável pela segurança aérea na Europa alertou que um ataque cibernético a um avião constitui um risco real que não pode ser ignorado.
Em um encontro com a imprensa em Paris, Patrick Ky, presidente da Agência Europeia de Segurança Aérea (AESA), afirmou ter presenciado a facilidade com que um hacker seria capaz de acessar os controles de um avião.
O executivo afirmou ter ficado espantado com a rapidez com que um especialista em segurança cibernética, em um ataque simulado, conseguiu ter acesso aos sistemas de empresas aéras.
“Eu trouxe à agência um hacker que também possui uma licença de piloto comercial”, disse Ky. “Em menos de cinco minutos, ele já havia ingressado no sistema de controle de uma empresa aérea com um perfil de administrador.”
Depois disso, afirmou Ky, foram necessários “dois ou três dias” para que o hacker conseguisse ter acesso aos sistemas que controlavam um avião que estava no chão.
Ação coordenada
Ky defendeu que a indústria da aviação comercial deve prestar mais atenção ao tema da segurança cibernética.
Ele também disse que é necessário que o setor adote um sistema em que as informações sobre os riscos e eventuais ataques se tornam de conhecimento generalizado entre toda a indústria.
O risco tende a se tornar cada vez maior na medida em que se intensificam os processos de comunicação entre as aeronaves e as torres de controle nos aeroportos, com as últimas ganhando cada vez mais acesso aos sistemas dos aviões que estão ar.
“Este é um risco para o qual devemos nos preparar. A aviação é vulnerável”, disse Ky. “Afirmar que a aviação não está sujeita ao risco cibernético é virar o rosto [para a realidade].”
Em dezembro de 2014, cinco organizações internacionais de aviação, incluindo a Organização Internacional da Aviação Civil, já haviam publicado um alerta sobre os riscos que os ataques cibernéticos representam para o setor.
As entidades divulgaram uma iniciativa para trabalhar juntos na prevenção e mitigação dos riscos cibernéticos na aviação civil.
- Brasil 97
- Compliance 66
- Gestão de Risco 200
- Legislação 17
- Mercado 247
- Mundo 102
- Opinião 25
- Resseguro 105
- Riscos emergentes 10
- Seguro 198