Aproxima-se uma data especial em que muitos passageiros viajam de avião, seja para visitar as suas famílias ou para aproveitar as férias de Natal fora do país. A segurança presente nos aeroportos não deve limitar-se à inspeção dos passageiros ou ao controlo de acesso, já que estas enormes infraestruturas não são uma exceção no que toca a ciberataques; é, por isso, fundamental proteger as suas instalações e operações.
O risco de sofrer um ciberataque aumentou exponencialmente nos últimos anos e é importante estar alerta e adotar soluções inovadoras em termos de cibersegurança. “O nível de perigo de ciberataques é, pelo menos, quatro vezes maior do que era há três anos. A cibersegurança é como o jogo do gato e do rato entre os cibercriminosos e quem se dedica a tentar detê-los. É muito difícil manter-se à frente deste jogo, mas ambas as partes trabalham arduamente para desenvolver novas abordagens”, refere Brian Schippers, Sales Engineer da Sophos. Estes riscos verificam-se também nos aeroportos graças ao aumento dos dispositivos IoT, como a utilização de smartphones para acreditações e para a geolocalização personalizada dos passageiros, os sistemas de informação conectados do próprio aeroporto, bem como a digitalização dos serviços oferecidos pelas companhias aéreas.
A Sophos destaca alguns dos pontos aos quais devemos prestar especial atenção nos aeroportos, de forma a evitar ciberataques:
1- Postos de carregamento USB. Se se conectam dispositivos, cabos, etc. maliciosos aos postos de carregamento, o seu smartphone ou tablet ficará vulnerável a possíveis infeções ou ao roubo dos seus dados. Existem dispositivos que podem proteger esta conexão e, na grande maioria dos telemóveis atuais, é também possível configurar o modo de acesso USB para evitar a transferência de dados.
2- Wi-Fi spoofing. As conexões Wi-Fi abertas também representam um risco, não apenas nos aeroportos, mas também em qualquer local público. As ferramentas de spoofing estão facilmente disponíveis, o que permite aos cibercriminosos fazer com que os seus portáteis imitem um ponto de acesso Wi-Fi, apresentando um nome de rede ou SSID conhecido, para que os utilizadores mais desprevenidos se conectem e exponham os seus dados. As ferramentas de segurança podem detetar estes pontos de acesso não autorizados, expulsá-los da rede e bloquear o acesso aos dados. Isto protege a rede corporativa, mas também protege os passageiros.
3- Perda e roubo de dados. As falhas humanas são sempre um risco. “Existem numerosos exemplos de ciberataques nos aeroportos relacionados com erros humanos. No ano passado, os sistemas administrativos do aeroporto de Bristol sofreram um ciberataque, resultando na desconexão de todos os painéis de informação, provocando atrasos e grandes reclamações, tanto para o aeroporto como para as companhias aéreas. Outro dos exemplos mais famosos é o do USB não criptografado perdido por um dos trabalhadores do aeroporto de Heathrow, e que pôs a descoberto, e à disposição dos ciberatacantes, milhares de documentos sobre os procedimentos de segurança e sistemas antiterroristas de um dos aeroportos mais concorridos do mundo”, recorda Schippers. Voltando aos passageiros, outro incidente comum é o roubo ou a perda de dispositivos móveis com todo o tipo de informação sensível. Por este motivo, é necessário também proteger portáteis e smartphones, criptografando os dados que contêm e utilizando palavras-passe de bloqueio.
4- Phishing e Smishing como principal vetor de ataque. 93% dos incidentes de segurança começam com um email fraudulento. A sensibilização dos utilizadores e o treino do sentido comum é vital para podermos evitar ser enganados por um email falso ou SMS de companhias aéreas que nos convidam a clicar num link, ou a descarregar arquivos potencialmente maliciosos. Mas… e se nos enganam? Os SophosLabs recebem mais de 50.000 novas amostras de malware, todos os dias, 75% das quais só são vistas uma vez. Isto significa que um sistema de antivírus tradicional e que funciona por assinatura só poderá realmente proteger-nos de 5% das ameaças existentes, pelo que uma solução de nova geração como o Intercept X é imprescindível para enfrentar ransomware, exploits e ameaças avançadas.
“A segurança dos dados e da comunicação é crucial em espaços tão críticos como os dos aeroportos. É necessário, portanto, contar com soluções globais e interconectadas de proteção que sejam capazes de proteger contra malware, exploits ou ataques de ransomware de forma preditiva. Na Sophos, contamos com tecnologias de última geração, como o Intercept X com EDR, que analisam de forma preditiva qualquer movimento para manter a rede e os endpoints em segurança. É feito um planeamento como o das câmaras de segurança físicas, que estão a gravar em permanência, ainda que não seja necessário, até que suceda algo; e nesse momento não queremos apenas travar o ataque, como poder identificar como tentaram entrar”, afirma Iván Mateos, Engenheiro Especializado da Sophos para Ibéria.
