Andrii Paramonov, líder da equipa de software de aviação da Sigma Software Group, analisa as principais vulnerabilidades tecnológicas que afetam o setor. Neste artigo, explora casos reais de ciberataques a companhias aéreas, identifica padrões de falhas comuns e apresenta boas práticas para reforçar a cibersegurança num setor crítico e altamente digitalizado.
Uma Análise dos Principais Incidentes de Segurança na Aviação
Nos últimos anos, vários incidentes graves de cibersegurança em companhias aéreas levantaram uma questão essencial: são casos isolados ou indícios de um problema sistémico? Os exemplos seguintes ajudam a perceber os riscos comuns e as suas causas principais.
Violacão de Dados da Air India
Em março de 2021, a Air India sofreu uma falha de segurança devido a vulnerabilidades no seu fornecedor de serviços de passageiros (PSS), a empresa SITA. Os atacantes acederam a dados pessoais de 4,5 milhões de passageiros, incluindo nomes, números de passaporte e detalhes de voos. Este incidente evidenciou os riscos associados a prestadores externos e a necessidade de protocolos de segurança mais robustos.
Fuga de Dados na EasyJet
Em maio de 2020, a EasyJet revelou uma violacão que afetou 9 milhões de clientes. Os hackers acederam a emails e dados de viagens, explorando possivelmente falhas em APIs ou software desatualizado. Para além de investigações regulatórias, a empresa enfrentou custos legais e foi forçada a reforçar a sua cibersegurança.
Violacão Prolongada na Cathay Pacific
Em 2018, a Cathay Pacific foi alvo de um ataque que permaneceu ativo durante quatro anos sem ser detetado. Os invasores exploraram sistemas legados e falhas na segmentação da rede, comprometendo os dados de 9,4 milhões de passageiros. O caso levou a multas elevadas e pressionou a empresa a acelerar a sua transformação digital.
Ataque Magecart à British Airways
Em agosto de 2018, a British Airways foi alvo de um ataque Magecart, onde código malicioso foi injetado na página de pagamentos online. Os hackers acederam a dados bancários de 380 mil clientes. Este ataque resultou numa multa de 20 milhões de libras ao abrigo do RGPD e levou a uma reestruturação profunda das práticas de segurança da companhia.
Um Padrão Comum de Vulnerabilidades
Muitas companhias aéreas enfrentam dificuldades em manter os seus sistemas atualizados. A integração de múltiplos componentes externos aumenta a complexidade da infraestrutura, tornando mais difícil aplicar atualizações e patches em tempo útil. A dependência de sistemas legados é uma constante nestes incidentes, criando exposições críticas a ataques.
Boas Práticas para uma Segurança Sustentada
A manutenção contínua e uma abordagem proativa são essenciais para proteger ecossistemas de TI complexos. Estas são algumas práticas recomendadas baseadas na experiência do setor:
- Princípios de Codificação Segura com SAST (Static Application Security Testing): Permite identificar vulnerabilidades ainda na fase de desenvolvimento, reduzindo riscos e custos. Mesmo em fases posteriores, o SAST continua a ser últil para atualizar código vulnerável.
- Auditorias Regulares com SCA (Software Composition Analysis): A análise e atualização frequente das dependências externas reduz riscos associados a componentes desatualizados ou não confiáveis.
- Gestão de Fornecedores com SBOM (Software Bill of Materials): Manter um inventário detalhado de componentes de software permite identificar rapidamente falhas e gerir melhor as aplicações de terceiros.
Estas medidas oferecem uma abordagem abrangente e eficaz para mitigar riscos antes que se transformem em ameaças reais.
Conclusão
Num setor onde o software sustenta praticamente todas as operações, a verdadeira segurança começa com um conhecimento profundo do ecossistema de TI. Os incidentes de alto perfil demonstram como sistemas desatualizados e dependências negligenciadas criam vulnerabilidades significativas. Com uma visão clara da infraestrutura, é possível agir proativamente e implementar medidas de segurança eficazes para proteger as operações críticas.
