Un nuevo informe publicado por Eurocontrol documenta un aumento significativo de los ataques cibernéticos contra la industria de la aviación durante el último año.
Las aerolíneas comerciales fueron el objetivo del 61 por ciento de todos los ataques cibernéticos detectados relacionados con la aviación durante 2020. Los datos fueron recopilados por Eurocontrol que evalúa los crecientes niveles de riesgo para la industria por parte de delincuentes, piratas informáticos y ciberatacantes.
Eurocontrol utilizó en uno de los informes datos recopilados de su Equipo Europeo de Respuesta a Emergencias Informáticas de Gestión del Tránsito Aéreo (EATM-CERT, por su sigla en inglés), que informó un aumento del 530 por ciento en la cantidad de ataques cibernéticos informados o identificados por el equipo entre 2019 y 2020. Es muy importante destacar que ninguno de los métodos o intentos de ciberataque informados por la EATM-CERT fueron directamente contra sistemas críticos para la seguridad de las aeronaves o dispositivos móviles de pasajeros conectados a Internet en vuelo.
El informe de EATM-CERT señala que su sistema identificó o recibió informes sobre un total de 775 ataques cibernéticos a aerolíneas en el transcurso de 2020, un número significativamente más alto que los siguientes dos sectores de aviación combinados, con poco más de 200 para centros fabricantes de equipos de aviación que proveen mantenimiento denominados OEM (por su sigla en inglés) y 150 para aeropuertos.
Eurocontrol clasificó el tipo de ataques contra aerolíneas y otros objetivos y descubrió que, según los datos de 2020, los atacantes se dirigieron de manera abrumadora a las aerolíneas confundiendo a los pasajeros con sitios web fraudulentos que hurtaban datos. Los investigadores atribuyeron la tendencia de los sitio web apócrifos a la incertidumbre provocada por la pandemia de COVID-19 que generó mucha tráfico de datos por los cambios y reembolsos de boletos de avión.
Los fabricantes de aviación se destacan en el informe como objetivos de grande ataque para la obtención ilegal de datos, la cifra indica que 122 de los 206 ataques cibernéticos reportados fueron contra ese segmento con la intención de monetizar la propiedad intelectual sustraída. El cambio de muchos centros OEM a una infraestructura basada en la nube para almacenar y acceder a sus datos también ha resultado problemático debido a que, según EATM-CERT, amplía la superficie de amenazas y brinda a los atacantes múltiples dispositivos conectados a la misma nube para perseguir.
El nuevo informe también destaca algunos de los ataques que tuvieron éxito contra empresas de alto perfil, incluido uno en mayo de 2020 contra EasyJet, en el que, la aerolínea de bajo costo con sede en el Reino Unido sufrió el acceso a datos de 9 millones de pasajeros, incluidas direcciones de correo electrónico y detalles de viaje.
Un gráfico incluido en el nuevo informe de Eurocontrol muestra el número de ciberataques comunicados o identificados por la EATM-CERT. (Eurocontrol).
Más recientemente, en marzo, el conocido proveedor de Tecnología de Datos (IT, según la sigla en inglés) para la aviación SITA, informó que fue víctima de un ataque cibernético que involucró ciertos datos de pasajeros que se almacenaron en los servidores del sistema de su servicio a pasajeros para las aerolíneas. Los sistemas de IT de SITA administran alrededor del 90% de las reservas de pasajeros para las líneas aéreas y, aunque la dimensión de la intrusión aún no se ha cuantificado, el informe de EATM-CERT señala que ese ataque podría “empequeñecer el incidente de Cathay Pacific en términos de millones de registros expuestos”, aludiendo a un ataque sufrido por Cathay Pacific en 2018 en el que se robaron 9,4 millones de registros de pasajeros.
En el informe también se destaca un aumento en la cantidad de ataques de ransomware (el uso de malware para infectar una computadora o sistema de IT y restringir el acceso del usuario hasta que se pague un rescate). Los ejemplos incluyen un ataque de ransomware de junio de 2020 al centro de mantenimiento VT San Antonio Aerospace, que resultó en el robo de 1,5 terabytes de datos confidenciales. EATM-CERT también destaca un ataque de ransomware en marzo de 2021 contra Spirit Airlines, la aerolínea con sede en EE. UU., que aún no ha sido reconocido.
“Cada semana, un actor de la aviación sufre un ataque de ransomware en algún lugar del mundo con grandes impactos en la productividad, la continuidad del negocio y la pérdida de datos y/o costosas extorsiones pagadas para reiniciar las operaciones”, escribe el equipo de EATM-CERT en el informe. “Para estar mejor preparados para gestionar un ataque de ransomware, EATM-CERT se ha asociado con A-ISAC, el Centro de Análisis e Intercambio de Información de Aviación, en una campaña conjunta de concientización sobre ransomware para ayudar a las partes interesadas de la aviación a comprender mejor la amenaza y recomendar las mejores prácticas. para reducir los riesgos”.
Los investigadores de la EATM-CERT también recomiendan el desarrollo de una nueva Infraestructura de clave pública común de la aviación europea diseñada para utilizar la identificación digital y proporcionar un nuevo medio seguro para las comunicaciones y transacciones electrónicas entre los actores de la aviación europea.
Fuente: Eurocontrol
