O aeroporto de Bristol esteve com os displays dos voos desligados durante dias devido a um ataque cibernético. Um porta-voz local disse à BBC que há indícios de se tratar de um ataque do tipo ransomware, que pretendia atingir parte dos sistemas administrativos. Por precaução, as plataformas se mantiveram fora de serviço até que se tivesse certeza que o problema fora totalmente corrigido.
Casos similares têm ocorrido com frequência, tanto em aeroportos como em companhias aéreas. Nas últimas semanas, a também inglesa British Airways assumiu o vazamento de aproximadamente 380 mil dados de pagamentos, feitos entre os dias 21 de agosto e 5 de setembro. Sem dar muitos detalhes, um comunicado da companhia anunciou que o site e o app foram comprometidos, mas que a situação estava resolvida.
Segundo Fernando Amatte, diretor de Inteligência Cibernética da CIPHER, investimentos em segurança nas companhias aéreas e aeroportos sempre existiram tanto na estrutura física, (aviões e sedes das empresas) quanto em TI. Ao que tudo indica, os casos não retratam a realidade vivida pelo setor.
Na visão do especialista, o segmento se encontra com um bom nível de maturidade em Segurança, sobretudo o mercado nacional. “A questão é que mesmo com uma blindagem forte, absolutamente nenhuma empresa é 100% a prova de falhas de segurança”, relembra.
A mesma British Airways já sofreu panes nos sistemas de TI ano passado, entretanto, as falhas não foram relacionadas a nenhum ataque ou brecha da empresa. Esse ano ainda, o aeroporto de Gatwick, em Londres, também enfrentou problemas e teve que informar passageiros em quadros escritos à mão.
O que fica claro em situações como essas é a ausência de planos de respostas a incidentes. “O correto seria possuir uma estratégia de proteção para evitar que o ataque ocorra, mas também um plano de resposta a incidentes de todas as áreas, sobretudo quando relacionado a incidentes de Segurança da Informação”, explica Amatte.
Existem inúmeras maneiras de realizar esse tipo de ação: por hardware, software, educação de usuário para blindar uma empresa, entre outras iniciativas, afinal, “falhas de sistema ou vazamentos de dados mancham a reputação de qualquer empresa e podem ocasionar prejuízos financeiros”.
