Amenazas cibernéticas que enfrenta la industria de la aviación

Los datos de 2022 llaman a estar alerta.

Hacker using laptop. Hacking the Internet.

La industria de la aviación es una de las más amenazadas por los ciberataques. Hoy en día, una paralización parcial o total de la aviación podría acarrear consecuencias muy serias sobre el orden social y la prestación de servicios públicos cada vez más esenciales. Los sistemas de la actividad aeronáutica interactúan con varias infraestructuras verticales esenciales como la defensa y la seguridad nacional, el transporte, las comunicaciones, la banca y la energía, lo que marca su inserción en un campo más vasto y complejo que debe ser protegido.

La industria de la aviación, que opera a nivel internacional y alberga subsectores, como el turismo y el comercio exterior, procura constantemente brindar soluciones tecnológicas para satisfacer las necesidades de su compleja estructura, y es en esa evolución constante que el sector, cada vez más digitalizado y dependiente de la tecnología informática innovadora, presenta vulnerabilidades ante ciberataques que requieren de una estrategia de mitigación de riesgos y neutralización de amenazas.

La industria ya ha sufrido las consecuencias de ataques parciales, pero debe trabajar mucho para concientizar a todos los integrantes del sector para reducir su exposición a agentes externos que constantemente planifican acciones delictivas o de terror sobre la información que es el sistema nervioso de las empresas actuales.

 

Redimec_ENE_23

Las amenazas y motivaciones

Debido a la naturaleza de la industria de la aviación, las amenazas están orientadas a encontrar la manera de acceder a datos confidenciales, como los de pasaportes, tarjetas de crédito de alto valor y emisión de pasajes, pero también se consideran blancos los sistemas de navegación y la infraestructura de soporte.

Los principales actores de amenazas y sus motivaciones son los siguientes:

  • APT (amenaza persistente avanzada): estas organizaciones realizan ataques patrocinados por el estado para robar propiedad intelectual e inteligencia para debilitar las capacidades de aviación de otros países, mejorar las capacidades de aviación locales y desarrollar tecnologías preventivas contra las capacidades de otros países adversarios u objeto de sus estrategias.
  • Cibercrimen nacional y transnacional: Atacan para ganar dinero. Se concentran en causar el mayor daño posible y tienen los conocimientos y habilidades necesarios.
  • Ciberterroristas: Se desencadenan por factores políticos, religiosos, ideológicos y sociales. Atacan para poner en peligro la seguridad nacional, causar bajas masivas, dañar la economía, perturbar el orden público y la moral, y socavar la confianza en los sistemas de aviación.
  • Ciberespías: Apuntan a la industria de la aviación, una de las infraestructuras críticas más importantes, con el objetivo de realizar espionaje financiero, industrial, político y diplomático.
  • Actores del Estado-Nación: Pueden atacar por razones políticas o como parte de una guerra cibernética.
  • Insiders: empleados, exempleados o socios comerciales que no están satisfechos o despechados. Su motivación podría ser una ganancia monetaria o un deseo de venganza.
  • Activistas: No están motivados por consideraciones financieras o políticas. Atacan para ganar más influencia, reconocimiento y entusiasmo.
  • Observadores pasivos: Actúan con la intención de recabar información. Obtienen una imagen en tiempo real del tráfico aéreo y la comunicación desde sitios web públicos y privados y aplicaciones móviles que muestran el tránsito aéreo aprovechando la naturaleza abierta de los protocolos aeronáuticos.

 

 

Según el análisis de la organización SOCRadar, las mayores amenazas provienen “pumpedkicks” (grupo de hackers que ha afectado a 140 países de todo el mundo) y el grupo LockBit (uno de los grupos de ransomware más activos) se destaca como el grupo de ransomware que más apunta a la industria de la aviación.

 

Superficie de ataque y vulnerabilidades

El uso de sistemas de tecnología de la información complejos e interconectados en la industria de la aviación aumenta día a día. Desde conexiones Wi-Fi y sistemas de entretenimiento a bordo para pasajeros, hasta software utilizado en aeropuertos y aerolíneas para gestionar controles de seguridad y reservas que se utilizan como soluciones de tecnología de la información complejas en toda la cadena de suministro de la industria. Estas tecnologías modernas tienen un impacto altamente positivo en los sistemas de control de aeronaves, mejorando la calidad de las operaciones de aviación y aumentando la seguridad y el rendimiento de los vuelos, sin embargo, alimenta un ecosistema donde los datos fluyen entre numerosas partes interesadas y sistemas internos y externos, lo cual amplía los flancos para ataques.

Las tecnologías básicas utilizadas en la industria de la aviación se pueden categorizar bajo los encabezados de sistemas inteligentes, dispositivos IoT, infraestructuras en la nube, Big data y Blockchain. Especialmente los sistemas inteligentes que se pueden atacar de forma remota (sistemas biométricos, sistemas robóticos, etc.), los dispositivos IoT (sensores, actuadores, etc.) y los sistemas en la nube son el objetivo de los atacantes. Los principales sistemas frecuentemente expuestos a amenazas cibernéticas en la industria de la aviación son:

  • Aeronaves Redes IP de vuelos.
  • Controles de tránsito aéreo digital (ATC) y sistemas de gestión de tránsito.
  • Sistemas de vuelo fly-by-wire.
  • Dispositivos de interfaz en vuelo.
  • Servidores de historial de vuelos.
  • Sistemas de planificación de rutas y flotas.
  • Sistemas de reserva de pasajeros y programas de viajero frecuente o fidelización.
  • Portales de reserva de entradas.
  • Manejo y envío de carga.
  • Sistemas de Control de Accesos, Salidas y Pasaportes
  • Dispositivos de tripulación de cabina.
  • Amenazas internas.

 

 

Ataques cibernéticos a la industria de la aviación en los últimos años

En los últimos años, los incidentes cibernéticos en la industria de la aviación se han revisado en el contexto de eventos monitoreados por Eurocontrol –la organización civicomilitar paneuropea dedicada a apoyar la aviación del continente– que publica el EATM-CERT (Equipo europeo de respuesta ante emergencias informáticas para la gestión del tránsito aéreo) y el Aviation Cyber Event Map. Los datos en ese mapa han llevado a los siguientes hallazgos y gráficos:

Se informaron 52 ataques en 2020, 48 ataques en 2021 y 50 ataques hasta fines de agosto de 2022. Por lo tanto, los incidentes cibernéticos en 2022 alcanzaron el promedio de 2020 y 2021 en sólo ocho meses.

Los tipos de ataque más vistos en los últimos tres años (2020, 2021 y 2022) son ransomware 22 %, violación de datos 18,6 %, phishing (práctica fraudulenta de manipular a las personas a través de correos electrónicos, mensajes de texto, sitios web o llamadas telefónicas para que revelen información confidencial) 15,3 % y DDoS 7,3 %. Mientras tanto, 16 % de ataques fue del tipo otros o desconocido.

Además de los ataques de la aviación civil, se informaron ocho incidentes relacionados con las fuerzas armadas. Algunos de esos ataques tenían como objetivo el espionaje cibernético y el robo de datos. Dos de estos ataques se realizaron con ransomware, dos con malware y uno con backdoor, y no se sabe cómo se realizaron tres de ellos.

 

 

 

Ataques recientes

En agosto de 2022 se produjeron siete ataques. Tres se clasificaron como de gravedad alta, mientras que cuatro se clasificaron como de gravedad media. Esos ataques fueron los siguientes:

Amenazas contra una aerolínea portuguesa (TAP Air Portugal). En un comunicado, la aerolínea aseguró que sus mecanismos de seguridad fueron activados oportunamente y bloqueado el acceso no autorizado.

Los ataques DDoS se dirigieron a sitios web taiwaneses clave justo antes de que la presidenta de la Cámara de Representantes, Nancy Pelosi, llegara a Taiwán. Se atacaron al menos cuatro sitios web, incluido el Aeropuerto Internacional Taoyuan de Taiwán.

Algunas bases de datos de pasajeros de aerolíneas con sede en Malasia y los Emiratos Árabes Unidos se han comercializado en la web profunda y en foros clandestinos.

Una aerolínea india (Akasa Air) sufrió una violación de datos, exponiendo la información personal de los pasajeros.

Una filtración de datos en la aplicación de una aerolínea canadiense (WestJet) expuso la información personal de los usuarios.

Un grupo de ransomware se había dirigido a un importante proveedor de tecnología de aerolíneas (Accelya).

Un grupo internacional de piratas informáticos voluntarios destruyó el sistema de gas natural en un centro petrolero ruso, una planta de energía y un aeropuerto.

American Airlines Group Inc (AAL.O) informó una violación de datos en las cuentas de correo electrónico de un pequeño número de miembros de su equipo. Es posible que un actor de amenazas no autorizado haya accedido a direcciones, números de teléfono, números de licencia de conducir, números de pasaporte y/o información médica.

Philippine Airlines confirmó que una brecha de seguridad cibernética había afectado a su proveedor de TI externo para su programa de viajero frecuente. Los nombres de los miembros, las fechas de nacimiento, la nacionalidad, el sexo, la fecha de incorporación y el saldo de puntos se encontraban entre la información comprometida. La aerolínea aconsejó a los miembros que cambiaran sus contraseñas de inmediato.

El ransomware LockBit se dirigió a la Agencia para la Seguridad de la Navegación Aérea en África y Madagascar (ASECNA). Durante esta incidencia de alta gravedad, los datos de los 18 países miembros de la agencia se cifraron y la agencia amenazó con divulgar los datos violados a la web oscura a menos que se pague un rescate de US$ 25.000.

 

Conclusiones

En la industria de la aviación, como en muchas otras, los atacantes cibernéticos están motivados por fines políticos y financieros, y el deseo de obtener información confidencial. Además de los riesgos de pérdida financiera y de reputación, los ataques exitosos en el sector de la aviación pueden causar interrupciones en el tránsito aéreo, accidentes e incluso la pérdida de vidas.

La industria de la aviación, que utiliza numerosas soluciones tecnológicas para brindar a sus clientes la mejor experiencia de usuario, debe mostrar la misma sensibilidad para detectar y responder a las ciberamenazas. En este contexto, se presentan a continuación algunas recomendaciones para que la industria mejore su capacidad de predecir, detectar, responder y mitigar las ciberamenazas:

  • Formar a los empleados en materia de ciberseguridad, así como dotarlos de las herramientas de alta capacidad necesarias.
  • Identificar los puntos de riesgo de la cadena de suministro.
  • Mantener segura la transmisión de datos entre tierra y la aeronave.
  • Establecer acceso seguro a dispositivos y sistemas de red.
  • Proteger los dispositivos de punto final.
  • Crear sistemas sólidos de gestión de acceso e identidad (IAM) y gestión de acceso e identidad del cliente (CIAM).
  • Cifrar todos los datos transmitidos, almacenados y procesados en entornos de principio a fin.
  • Evaluar todos los sistemas de aviación en busca de vulnerabilidades de seguridad, establecer una evaluación y priorización de riesgos
  • Determinar la superficie de ataque y protejer todos los activos digitales.
  • Utilizar inteligencia de amenazas cibernéticas para determinar posibles amenazas y responder de manera proactiva es fundamental.
Fuente: www.socradar.io

 

N.de R.: Hace unos meses ARMKT consultó a EANA por la situación de la infraestructura de aviación ante ciberataques, las respuestas fueron vagas. Entre otros argumentos, se dijo que revelar las acciones que se habían tomado haría que las mismas fueran vulnerables.

 

Te interesará

Comentarios

Su dirección de correo electrónico no será publicada.

AeroMarket - Noticias Aeronáuticas e Interés General. Copyright © 2018 Todos los Derechos Reservados.
Quiénes Somos       Contacto

Diseño y Desarrollo Web - Emiliano Gioia