O setor aéreo está seguro?

Vazamento de dados, panes em sistemas de TI e displays desligados por tentativas de ataques se tornaram notícias repetidas nos últimos meses; para especialista, segmento apresenta um bom nível de maturidade, mas o problema pode estar na falta de investimentos em planos de respostas pós-incidentes

Compartilhar:

O aeroporto de Bristol esteve com os displays dos voos desligados durante dias devido a um ataque cibernético. Um porta-voz local disse à BBC que há indícios de se tratar de um ataque do tipo ransomware, que pretendia atingir parte dos sistemas administrativos. Por precaução, as plataformas se mantiveram fora de serviço até que se tivesse certeza que o problema fora totalmente corrigido.

 

Casos similares têm ocorrido com frequência, tanto em aeroportos como em companhias aéreas. Nas últimas semanas, a também inglesa British Airways assumiu o vazamento de aproximadamente 380 mil dados de pagamentos, feitos entre os dias 21 de agosto e 5 de setembro. Sem dar muitos detalhes, um comunicado da companhia anunciou que o site e o app foram comprometidos, mas que a situação estava resolvida.

 

Segundo Fernando Amatte, diretor de Inteligência Cibernética da CIPHER, investimentos em segurança nas companhias aéreas e aeroportos sempre existiram tanto na estrutura física, (aviões e sedes das empresas) quanto em TI. Ao que tudo indica, os casos não retratam a realidade vivida pelo setor.

 

Na visão do especialista, o segmento se encontra com um bom nível de maturidade em Segurança, sobretudo o mercado nacional. “A questão é que mesmo com uma blindagem forte, absolutamente nenhuma empresa é 100% a prova de falhas de segurança”, relembra.

 

A mesma British Airways já sofreu panes nos sistemas de TI ano passado, entretanto, as falhas não foram relacionadas a nenhum ataque ou brecha da empresa. Esse ano ainda, o aeroporto de Gatwick, em Londres, também enfrentou problemas e teve que informar passageiros em quadros escritos à mão.

 

O que fica claro em situações como essas é a ausência de planos de respostas a incidentes. “O correto seria possuir uma estratégia de proteção para evitar que o ataque ocorra, mas também um plano de resposta a incidentes de todas as áreas, sobretudo quando relacionado a incidentes de Segurança da Informação”, explica Amatte.

 

Existem inúmeras maneiras de realizar esse tipo de ação: por hardware, software, educação de usuário para blindar uma empresa, entre outras iniciativas, afinal, “falhas de sistema ou vazamentos de dados mancham a reputação de qualquer empresa e podem ocasionar prejuízos financeiros”.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

“Não basta proteger sistemas, precisamos hackear nossos hábitos”, afirma Keynote SL Salvador

No Security Leaders Salvador 2025, o CISO da LM Mobilidade, Filipe Loner, ressaltou que a verdadeira defesa cibernética vai além...
Security Report | Destaques

CrowdStrike adquire Onum e CISOs projetam impacto na segurança baseada em dados

Na visão dos CISOs do Grupo Security Leaders, esse movimento é interessante e o grande destaque são os ganhos em...
Security Report | Destaques

Polícia Federal realiza nova ação contra fraudes em criptoativos

Ação da Polícia Federal tem cooperação com agência de investigadores dos Estados Unidos, a Homeland Security Investigations (HSI), após a...
Security Report | Destaques

É AMANHÃ: Keynote sobre hábitos saudáveis de Segurança abrirá o SL Salvador

O maior e mais qualificado evento de Segurança da Informação e Cibernética do Brasil desembarca na capital da alegria para...