O que sabemos sobre o aeroporto Interrupções de segurança ?
Um ataque cibernético na sexta -feira causou uma interrupção significativa em vários aeroportos europeus, principalmente Berlim, Bruxelas e Londres Heathrow.A agência de segurança cibernética da União Européia, Enisa, disse na segunda-feira que um ataque de ransomware de terceiros direcionou sistemas de check-in e embarque em um software program amplamente usado conhecido como Muse, operado pela empresa americana Collins Aerospace.O aeroporto de Bruxelas cancelou metade de seus voos no domingo, e houve cancelamentos e atrasos em Berlim e Londres com os efeitos ainda sendo sentidos na segunda -feira. O professor Alan Woodward, especialista em segurança cibernética da Universidade de Surrey, na Inglaterra, disse à DW que esse pode não ser o fim.“As pessoas aceitam atrasos, mas querem ser mantidos informados. Uma das coisas que frustra as pessoas está sentado em um aeroporto sem saber o que diabos está acontecendo. Isso afetará os vôos em dois, três, quatro dias?”
Que problemas são os ataques cibernéticos do aeroporto causando?
Embora Collins tenha dito que atrasos para fazer o check-in e a queda de bagagem “podem ser atenuados com operações de check-in guide”, os cancelamentos generalizados mostram os efeitos indispensáveis da equipe ter que escrever manualmente etiquetas de bagagem e executar cheques geralmente feitos on-line. Também destaca a dependência da grande infraestrutura international nos sistemas de TI que podem ser comprometidos.Woodward disse que algumas empresas subinveres, acrescentando que há uma preocupação legítima de que outros aeroportos ainda possam ser alvo desse ataque. “Se foi um ataque de ransomware, por que apenas três aeroportos foram afetados?” Ele disse. Os serviços de Collins são usados em mais de 150 aeroportos em todo o mundo.Para Woodward, que aconselhou a agência policial da UE Europol e trabalhou para o governo do Reino Unido em tais assuntos, a resposta pode ser que os afetados fossem os que instalaram uma atualização comprometida na sexta -feira ou, mais preocupantemente, que os invasores estão usando essas violações que conhecemos como alavancagem.“Agora poderia ser um caso de Collins tentando obter uma versão que eles podem ter certeza de que está limpo de qualquer software program malicioso”, disse ele. “Ou pode ser que os atacantes ainda estejam em algum sistema central que todo mundo usa e eles estão tentando extorquir Collins dizendo: ‘Havia nossa prova de conceito. Tomamos três grandes aeroportos para fora. Se você não nos pagar dinheiro, isso vai se espalhar'”.
Qual é o mais recente?
Todos os aeroportos envolvidos ainda são impactados até certo ponto. Um relatório da BBC disse na segunda -feira que um memorando interno para a equipe de Heathrow descreveu que mais de 1.000 computadores podem ter sido “corrompidos” e a maior parte do trabalho para trazê -los de volta on -line deve ser feita pessoalmente e não remotamente. Em Bruxelas, 140 dos 276 vôos de saída programados de domingo foram compartilhados, enquanto o website do Aeroporto de Berlim ainda alertou na segunda -feira de “tempos de espera mais longos” devido a uma interrupção em um provedor de serviços.“O mesmo relatório afirma que uma reinicialização do sistema de Collins não foi suficiente para resolver o problema, com hackers ainda encontrados no sistema, acrescentando peso à teoria de Woodward. Collins ainda está se referindo a um “incidente cibernético” em vez de um ataque e diz que está atualizando seus sistemas.
Quem pode estar por trás dos ataques de ransomware do aeroporto?
Até agora, houve muito pouca informação oficial, principalmente sobre quem pode estar mirando Collins e, por extensão, os aeroportos.Woodward, o especialista em segurança cibernética, disse que é possível que “os suspeitos usuais” de países, como China, Irã e Coréia do Norte, possam estar potencialmente por trás de um ataque, possivelmente utilizando gangues criminosos como procuração. Mas um se destaca. “Se existe um estado nacional por trás disso, eles estão jogando rápido e solto e sendo muito agressivos. E os que normalmente fazem isso e têm a capacidade, são a Rússia”.Woodward enfatizou que, sem nenhuma informação oficial, isso foi um tanto especulativo e que “poderia ser um grupo de adolescentes em seus quartos para tudo o que sabemos”.Dada a grande interrupção na vida das pessoas, ele pediu maior transparência das empresas envolvidas. “Eles ficam em silêncio porque não sabem e estão tentando desesperadamente descobrir? Depois de 72 horas, eles ainda não são mais sábios quanto ao que aconteceu? Isso seria quase mais preocupante”.
Quais podem ser os impactos econômicos dos ataques cibernéticos do aeroporto?
No período imediato, haverá acertos financeiros para os aeroportos e as companhias aéreas na forma de reembolsos, compensação, reduções nos passos e pagamentos reduzidos a companhias aéreas dos aeroportos devido ao serviço reduzido.A longo prazo, pode haver problemas mais sérios para Collins, de propriedade da American RTX Company, que produz armas e motores de aeronaves, além de lidar com segurança cibernética. “Todo mundo vai olhar para Collins para recompensar. Isso pode acabar em um processo judicial horrível sobre quem é realmente responsável por isso”, disse Woodward.Não está claro neste momento se algum dado pessoal foi violado no ataque. Se houver, acrescentou Woodward, isso pode ser mais sério ainda. “Os ataques de ransomware tendem a não apenas enganar as obras, mas também roubam os dados e o retiram. Portanto, mesmo se você reparar seu sistema, eles dizem: ‘Bem, ainda temos seus dados, mas estamos mantendo isso para resgatar.'”As multas por violações do GDPR (regulamento geral de proteção de dados) são cobradas por países individuais e podem ser enormes. Em 2023, a Meta, a empresa proprietária do Fb, foi multada em um recorde de 1,2 bilhão de euros (US $ 1,4 bilhão) pela Comissão de Proteção de Dados da Irlanda por uma violação dos regulamentos do GDPR e também pagou vastas somas em outros países.
