O setor aéreo está seguro?

Vazamento de dados, panes em sistemas de TI e displays desligados por tentativas de ataques se tornaram notícias repetidas nos últimos meses; para especialista, segmento apresenta um bom nível de maturidade, mas o problema pode estar na falta de investimentos em planos de respostas pós-incidentes

Compartilhar:

O aeroporto de Bristol esteve com os displays dos voos desligados durante dias devido a um ataque cibernético. Um porta-voz local disse à BBC que há indícios de se tratar de um ataque do tipo ransomware, que pretendia atingir parte dos sistemas administrativos. Por precaução, as plataformas se mantiveram fora de serviço até que se tivesse certeza que o problema fora totalmente corrigido.

 

Casos similares têm ocorrido com frequência, tanto em aeroportos como em companhias aéreas. Nas últimas semanas, a também inglesa British Airways assumiu o vazamento de aproximadamente 380 mil dados de pagamentos, feitos entre os dias 21 de agosto e 5 de setembro. Sem dar muitos detalhes, um comunicado da companhia anunciou que o site e o app foram comprometidos, mas que a situação estava resolvida.

 

Segundo Fernando Amatte, diretor de Inteligência Cibernética da CIPHER, investimentos em segurança nas companhias aéreas e aeroportos sempre existiram tanto na estrutura física, (aviões e sedes das empresas) quanto em TI. Ao que tudo indica, os casos não retratam a realidade vivida pelo setor.

 

Na visão do especialista, o segmento se encontra com um bom nível de maturidade em Segurança, sobretudo o mercado nacional. “A questão é que mesmo com uma blindagem forte, absolutamente nenhuma empresa é 100% a prova de falhas de segurança”, relembra.

 

A mesma British Airways já sofreu panes nos sistemas de TI ano passado, entretanto, as falhas não foram relacionadas a nenhum ataque ou brecha da empresa. Esse ano ainda, o aeroporto de Gatwick, em Londres, também enfrentou problemas e teve que informar passageiros em quadros escritos à mão.

 

O que fica claro em situações como essas é a ausência de planos de respostas a incidentes. “O correto seria possuir uma estratégia de proteção para evitar que o ataque ocorra, mas também um plano de resposta a incidentes de todas as áreas, sobretudo quando relacionado a incidentes de Segurança da Informação”, explica Amatte.

 

Existem inúmeras maneiras de realizar esse tipo de ação: por hardware, software, educação de usuário para blindar uma empresa, entre outras iniciativas, afinal, “falhas de sistema ou vazamentos de dados mancham a reputação de qualquer empresa e podem ocasionar prejuízos financeiros”.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...