O novo pesadelo das viagens aéreas: ciberataque paralisa os principais aeroportos europeus

Daily Life
Conteúdo da página

Fiquei chocado assistindo às notícias matinais ontem.
Um flash de notícias relatou que os sistemas de check-in do aeroporto de Londres Heathrow estavam fora do ar.
No início, pensei que era apenas uma simples falha do sistema,
mas descobriu-se que foi um ciberataque massivo que atingiu simultaneamente os principais aeroportos em toda a Europa.

20 de setembro: O dia em que os céus europeus pararam

Ontem (20 de setembro), ocorreram interrupções simultâneas nos principais aeroportos europeus, incluindo Londres Heathrow no Reino Unido, Aeroporto de Bruxelas na Bélgica e Aeroporto de Berlim Brandemburgo na Alemanha.
A Collins Aerospace confirmou que interrupções relacionadas ao ciber afetaram alguns de seus sistemas em certos aeroportos, embora não tenham revelado que tipo de ciberataque ocorreu.

O que inicialmente pensei ser um simples erro do sistema acabou sendo um incidente grave.
Na verdade, foi um ciberataque sistematicamente planejado. (Isso é sequer possível??)

De acordo com relatórios da mídia, o Aeroporto de Bruxelas fez um anúncio.
Na noite do dia 19, um provedor de serviços que oferece sistemas de check-in e embarque para o Aeroporto de Bruxelas e vários outros aeroportos europeus foi atingido por um ciberataque,
forçando-os a recorrer apenas a procedimentos manuais de check-in e embarque.

Foi um caos completo.

Collins Aerospace: No centro deste incidente

Collins Aerospace? Ouvi sobre eles pela primeira vez através deste incidente.
Mas surpreendentemente, eles são a empresa que controla sistemas de check-in de aeroportos mundialmente.
O sistema atacado chamava-se MUSE (Multi-User System Environment), e quando caiu, problemas se espalharam por todos os lados.

Pensando bem, isso é realmente assustador.
Pensar que uma empresa administra os sistemas centrais de tantos aeroportos…
Isso parece ser um exemplo de livro-texto do que chamamos de Ponto Único de Falha.
(A equipe de segurança do sistema deve estar passando pelo pior momento agora)

Cenas do aeroporto: Caos completo

O Aeroporto de Londres Heathrow emitiu um aviso declarando “Atrasos de voos são esperados devido a problemas técnicos” e aconselhou os viajantes a serem cautelosos.
Mas a situação real era muito mais séria.

O Aeroporto de Bruxelas estava em caos.
À tarde, mais de dez voos já haviam sido cancelados, e outros voos atrasaram um após o outro.
O que é ainda mais chocante é que a equipe teve que anexar etiquetas de bagagem manualmente e processar check-ins à mão.
(De volta às vibes analógicas ㅡ.ㅡ;;)

Os suspeitos: Quem está por trás disso?

Especialistas em segurança sugerem que a Rússia(?) pode estar por trás deste ataque.
Embora não haja evidências concretas ainda,
(Quem se beneficia deste ataque!?!?)
considerando as tensões geopolíticas recentes, o consenso é que isso não foi apenas obra de grupos simples de hackers.

Na verdade, tais ataques aconteceram antes.
Apenas olhem o incidente CrowdStrike.
Mas desta vez foi diferente.
Este ataque visou simultaneamente infraestrutura crítica em múltiplos países.

Casos similares

Stuxnet - Ataque à instalação nuclear iraniana (2010)

O caso de guerra cibernética mais famoso onde o worm Stuxnet, supostamente desenvolvido conjuntamente pelos EUA e Israel, atacou a instalação de enriquecimento nuclear de Natanz no Irã.
Este malware visou sistemas de controle industrial Siemens (SCADA) e manipulou a velocidade de rotação das centrífugas,
destruindo fisicamente cerca de 1.000 centrífugas e atrasando o programa de desenvolvimento nuclear do Irã por vários anos.
Isso foi registrado como o primeiro caso onde um ciberataque causou destruição física, tornando o conceito de ‘guerra cibernética’ uma realidade.

Ataques à rede elétrica ucraniana (2015, 2016)

O grupo de hackers russos ‘Sandworm’ visou a infraestrutura elétrica da Ucrânia.
Em dezembro de 2015, 230.000 cidadãos experimentaram um apagão de 6 horas,
e em 2016, a energia foi cortada por 1 hora na região norte de Kiev.
Os atacantes hackearam computadores de funcionários de empresas elétricas e manipularam remotamente disjuntores de subestações para cortar o fornecimento de energia.
Este foi o primeiro caso onde um ciberataque paralisou a infraestrutura elétrica de uma nação inteira, mostrando quão vulnerável é a infraestrutura crítica da sociedade moderna.

Ataque ao Colonial Pipeline (2021)

O Colonial Pipeline, responsável pelo fornecimento de petróleo para a Costa Leste dos EUA, foi atingido por um ataque de ransomware ‘DarkSide’.
Este ataque fechou completamente o pipeline que lida com 45% do fornecimento total de petróleo da América por 6 dias.
Isso resultou em escassez em postos de gasolina e picos de preços de combustível ao longo da Costa Leste, levando a cancelamentos de voos e caos logístico.
A empresa supostamente pagou cerca de 4,4 milhões de dólares de resgate aos hackers,
tornando isso um exemplo perfeito de como ciberataques podem impactar a economia de uma nação inteira.

Vulnerabilidades na aviação moderna

O que percebi deste incidente é que os sistemas de aviação são muito mais vulneráveis do que pensamos.
Enquanto a digitalização tornou as coisas mais convenientes, também aumentou nossa exposição a ciberataques.
(Agora é realmente a hora de investir em segurança da informação…)

Os sistemas de check-in de aeroportos foram particularmente problemáticos devido a estas características:

  • Poucas empresas monopolizam a indústria globalmente
  • Conectividade em tempo real permite propagação rápida
  • Sistemas de backup são frequentemente inadequadamente preparados

Sofrimento dos viajantes e compensação

A parte mais infeliz é que viajantes inocentes sofreram as consequências. (Muito lamentável ㅠㅠ)
Aqueles que haviam planejado viagens europeias, viajantes de negócios que precisavam viajar…
Muitas pessoas devem ter experimentado interrupções em seus cronogramas.

Especialmente passageiros planejando usar voos de conexão devem ter sofrido maior dano.
Uma vez que um cronograma fica bagunçado, não é fácil de consertar.
Também me lembro de ter uma viagem completamente arruinada por atrasos de voos no passado.. ㅠㅠ

Preparação futura

Para prevenir que tais incidentes aconteçam novamente, várias melhorias parecem necessárias.

  • Descentralização do sistema: Não depender muito de uma empresa; distribuir por múltiplos sistemas
  • Melhoria do sistema de backup: Manter serviços mínimos mesmo durante ciberataques
  • Cooperação internacional: Tais ataques não são apenas problema de um país

Em conclusão…

Este incidente me fez perceber quão vulneráveis são os fundamentos da sociedade moderna.
Quando um sistema para, outros sistemas são afetados em uma reação em cadeia.

Pessoalmente, acho que preciso planejar mais cuidadosamente quando viajar no futuro.
Seria bom ter cronogramas flexíveis que considerem atrasos ou cancelamentos de voos, e pesquisar opções de transporte alternativas com antecedência.

Para ser honesto, estou preocupado que tais incidentes aconteçam mais frequentemente.
Parece-me que vejo notícias sobre incidentes de hacking mais frequentemente esses dias. (Minha informação pessoal é propriedade pública??)
À medida que a tecnologia avança, novas ameaças emergem.
Mas não podemos parar de viajar por causa disso, certo?

Honestamente, acho que preciso começar com planos de emergência na próxima vez que for à Europa.
Estou apenas ansioso sobre isso.

Se este post foi útil, por favor se inscrevam e curtam… (espere.. isso não é YouTube!)