Historicamente, a aviação executiva tem-se vendido como sendo muito mais segura do que as companhias aéreas, porque elimina os olhares curiosos dos outros passageiros. Embora os viajantes de negócios sempre tenham sido vulneráveis às ameaças à cibersegurança, agora a preocupação passou do WiFi público para os aviões executivos, onde as empresas de cibersegurança estão a detetar um número crescente de ciberataques a bordo.
O problema é que os viajantes não compreendem que as comunicações a bordo de aviões executivos podem não ser seguras, mesmo que estejam no ar. Além disso, há pouco reconhecimento de que se trata de um problema. Os especialistas acreditam que existe uma desconexão entre os departamentos de TI das empresas, que se concentram principalmente na segurança dos sistemas de comunicações empresariais, mas não sabem que os departamentos de voo fazem parte desse mesmo mandato. De facto, a maioria nem sequer interage com os departamentos de voo.
De facto, os departamentos de voo estão concentrados em garantir a segurança e a eficiência da aeronave e da tripulação e podem não compreender que as comunicações em voo são uma ameaça vulnerável à segurança.
O líder do sector no combate aos ciberataques a bordo é a SatCom Direct, que refere que, mesmo com a segurança implementada, 54% dos viajantes desactivam a segurança se esta tornar a Internet mais lenta.
Índice
Quantificação do problema
"A gravidade das tentativas de pirataria informática aumentou", afirmou SatCom Directnum relatório recente que é um que é uma chamada de atenção para os viajantes da aviação privada que pensavam que o ambiente do avião os mantinha seguros. "Registou-se um aumento de 54% nas ameaças críticas e de alto nível em relação ao mesmo período do ano passado. Uma ameaça crítica representa uma atividade que pode afetar instalações predefinidas de software amplamente utilizado, resultando no comprometimento de servidores e dispositivos, bem como deixando a porta aberta a outros piratas informáticos. Os cavalos de Troia, os vírus e as vulnerabilidades dos sistemas operativos inserem-se todos na categoria crítica. Um nível elevado representa uma ameaça de exploração do navegador Web ou de malware, que pode ser elevada ao estado crítico. Este tipo de ameaça pode potencialmente causar danos graves a longo prazo nas redes empresariais."
Um artigo recente da Business Travel News informou que, embora os viajantes de negócios digam que a proteção dos seus dados é importante, apenas 62% pensam que é da sua responsabilidade garantir a sua segurança. O estudo, realizado pelo fornecedor de redes privadas virtuais InviciBull, revelou uma utilização generalizada do WiFi público, um vetor de ameaça comprovado, com 83% dos inquiridos a utilizarem-no e 40% a utilizarem-no diariamente.
Na economia em geral, para além da aviação comercial, prevê-se que as perdas com a cibercriminalidade dupliquem para 6 biliões de dólares até 2021, em relação a 2015, de acordo com um estudo da Cybersecurity Ventures que acrescenta que as despesas com a ciberdefesa deverão atingir 1 bilião de dólares nos mesmos períodos.
"No final de 2016, uma empresa foi vítima de um ataque de ransomware a cada 40 segundos", afirmou a empresa, que prevê que esse número aumentará para cada 14 segundos em 2019 e para cada 11 segundos em 2021. "No ano passado, o FBI estimou que o montante total de pagamentos de resgate se aproximava dos mil milhões de dólares anuais".
O que a aviação de negócios está a fazer?
A gravidade da questão levou as empresas de aviação privada a tomarem medidas para educar os clientes e os operadores sobre os riscos e o que pode ser feito para os evitar. Por exemplo, a National Business Aircraft Association, que tem vindo a acompanhar a cibersegurança, tem um programa de desenvolvimento profissional Cybersecurity Risk Management for Flight Departments.
Recentemente, organizou um podcast sobre o assunto.
Seis aspectos principais que podem ajudar a manter seguras as comunicações dos viajantes da aviação de negócios
O diretor sénior da SatCom Direct, Josh Wheeler, e o vice-presidente da NBAA para a tecnologia e segurança, Todd Wormington, explicaram o que deve fazer.
Os departamentos de voo e os departamentos de TI das empresas têm de analisar as ameaças já detectadas e desenvolver planos para aumentar a segurança das comunicações a bordo. Não se trata apenas de proteger as redes, mas de isolar cada utilizador a bordo, de modo a que, se o seu dispositivo estiver infetado com malware, não possa infetar os sistemas de comunicação da aeronave ou outros dispositivos que os viajantes tragam para bordo.
Contratar especialistas externos para aconselhar sobre as ameaças e o que pode ser feito para reduzir os riscos. Isto pode incluir um sistema de monitorização de ameaças 24 horas por dia, 7 dias por semana, que alerte as empresas para as ameaças. Estas empresas podem também avaliar as redes dos aviões e dos departamentos de voo, identificando e eliminando os pontos fracos. Uma avaliação periódica de rotina deve fazer parte do check-up de segurança cibernética de qualquer empresa.
A SatCom Direct oferece um serviço de avaliação de ameaças cibernéticas bem como um alerta de deteção de ameaças que monitoriza constantemente todas as ameaças de entrada e saída de cerca de 600 caudas subscritas ao serviço de monitorização 24/7.
Apoie-se no seu fornecedor de serviços de comunicações para garantir que este oferece uma firewall, alertas de intrusão e monitorização de ameaças.
As empresas e os seus viajantes devem estar atentos aos destinos de alto risco, como a China, subscrevendo os alertas de viagem do Departamento de Estado. O FBI também tem uma brochura sobre como os viajantes de negócios podem manter-se seguros e protegidos. Certos países recolhem dados à medida que os aviões atravessam o seu espaço aéreo, através da escuta de redes ar-terra.
Actualize todos os dispositivos assim que as actualizações estiverem disponíveis porque as empresas não querem permitir que alguém tire partido de uma vulnerabilidade que tem uma correção.
Não desativar os protocolos de segurança, mesmo que estes tornem as comunicações mais lentas. As redes privadas virtuais (VPN), que muitos consumidores já utilizam, especialmente em redes WiFi públicas, têm um certo nível de encriptação, mas nunca devem ser consideradas 100% à prova de falhas.
O que o PJS está a fazer?
A equipa da Private Jet Services (PJS) está continuamente a conversar com os nossos clientes sobre a possibilidade de ameaças de cibersegurança para garantir a melhor experiência de voo. A PJS recomenda sempre que se consulte o departamento de TI da sua empresa para garantir que os seus dispositivos empresariais estão encriptados, actualizados e seguros para utilização de WiFi público. Além disso, o Centro de Operações da PJS comunica com os operadores de aeronaves para defender o aumento da segurança para proteger as suas aeronaves, passageiros e tripulação contra ameaças cibernéticas.
