Defensa de las redes de aeronaves contra las infracciones de ciberseguridad
La industria de la aviación es vasta y compleja. Más que 45.000 vuelos y 2,9 millones de pasajeros viajar a través del espacio aéreo de los EE. UU. todos los días, lo que requiere herramientas de alta tecnología y extensas redes de comunicaciones. Todos esos datos y complejidad hacen del sector un objetivo principal para los ciberdelincuentes. Es preocupante que solo el 49 % de las organizaciones no gubernamentales hayan adoptado por completo los estándares de seguridad del NIST. A medida que aumentan los ataques contra la infraestructura crítica y las industrias que se digitalizan rápidamente, la industria de la aviación debe reevaluar sus estándares.
¿Cuán vulnerables son las redes de aeronaves?
Los ataques contra las redes de aeronaves pueden causar daños inmensos. Los aviones dependen de las señales de radio para navegar y comunicarse, por lo que los ciberdelincuentes podrían desviar los vuelos al interferir con estas redes. A medida que los aviones incorporan más tecnologías de Internet de las cosas (IoT)los atacantes obtienen más puertas de enlace potenciales para infiltrarse en el control de aeronaves o en los sistemas de comunicación.
Los propios aviones se someten rigurosas pruebas de seguridad y cumplimiento, por lo que es posible que no sean las partes más vulnerables de estas redes. Los sistemas de control de tráfico aéreo y las plataformas de reserva de aerolíneas que manejan grandes cantidades de datos diariamente son un objetivo más probable. Los ciberdelincuentes podrían infiltrarse en las redes de los aeropuertos para robar datos confidenciales de los pasajeros, como nombres e información financiera.
Estas amenazas son más que hipotéticas, ya que los atacantes ya han comenzado a apuntar a la industria de la aviación. En 2018, los ciberdelincuentes accedieron hasta Datos de 9,8 millones de pasajeros, incluidos los números de pasaporte y los datos de la tarjeta de crédito. Tras la revisión, quedó claro que la aerolínea tenía muchas vulnerabilidades, como copias de seguridad desprotegidas, software desactualizado y servidores de Internet sin parches.
A principios de ese mismo año, British Airways sufrió un ataque a su sitio web, exponiendo los datos de miles de clientes. Air Canada experimentó una infracción similar a través de su aplicación. Los ataques también se han dirigido a aeropuertos, con el Aeropuerto Internacional Bradley sufriendo un ataque DDoS en marzo de 2022.
¿Cómo pueden las redes de aeronaves volverse más seguras?
A la luz de estos ataques, está claro que la ciberseguridad de la aviación necesita mejoras. Las redes de aeronaves son demasiado vulnerables y el daño potencial es demasiado significativo como para pasar por alto las mejores prácticas de seguridad. Aquí hay cuatro pasos que las empresas de aviación pueden tomar para proteger sus aeronaves, datos y pasajeros.
1. Arquitectura de confianza cero
Una de las medidas más importantes a implementar es la seguridad de confianza cero. La confianza cero es una mejor práctica en cualquier lugar, con el 97 % de los profesionales de seguridad de acuerdo en que mejora los resultados de seguridad, pero es fundamental en la industria de la aviación.
Las redes de aeronaves involucran muchos dispositivos y comunicaciones que manejan diferentes tipos de información confidencial. El movimiento lateral entre cualquiera de estos sistemas podría causar daños generalizados, por lo que las empresas de aviación deben mantenerlos separados. Dado que Zero Trust segmenta las redes por diseño, puede ayudar en esa área.
Verificar todos los dispositivos y usuarios es otro aspecto crucial de la seguridad de confianza cero para la aviación. Dada la complejidad de las redes de aeronaves, especialmente a medida que los aviones agregan más dispositivos IoT, deben asegurarse de que nada pase desapercibido. Las medidas de arquitectura de confianza cero son la única forma confiable de hacerlo.
2. Cifrado completo
Las empresas de aviación deben cifrar los datos de los clientes en sus sitios web, aplicaciones y otros sistemas. La cantidad media de datos creados para gestionar toda la información de un vuelo transatlántico es aproximadamente 1.000 gigabytes, gran parte de la cual es PII sensible del cliente. Si las aerolíneas no cifran estos datos, los atacantes podrían robar las identidades o la información financiera de cientos, si no miles de pasajeros. Dada la cantidad de datos confidenciales que están en juego, este cifrado debe ser integral. Eso incluye tanto en reposo como en tránsito.
3. Monitoreo de amenazas
Dado que los ciberdelincuentes reconocen el valor de las redes de aeronaves, las aerolíneas deben monitorear continuamente estas redes. La única razón por la que la violación masiva de Cathay Pacific no significó el final de la empresa es que rápidamente descubrieron y respondieron a las irregularidades. Las reacciones rápidas son cruciales para minimizar el daño y eso requiere un monitoreo continuo.
Las plataformas de gestión de vulnerabilidades pueden ayudar analizando el tráfico de la red y modelando las amenazas. Estas herramientas automatizadas luego pueden establecer líneas de base de comportamiento de la red para descubrir actividades sospechosas antes. Luego pueden alertar a los profesionales de TI, lo que permite una acción decisiva y previene las infracciones.
La automatización y la IA probablemente tendrán que liderar la carga en esta área. Estas redes son demasiado complejas y la escasez de mano de obra demasiado extendida para que todas las aerolíneas creen un centro de operaciones de seguridad suficiente.
4. Pruebas de penetración periódicas
Del mismo modo, las redes de aeronaves deben realizar pruebas de penetración periódicas para garantizar que sus defensas estén actualizadas. A medida que los sistemas de control de tráfico aéreo y aeronaves incorporen más dispositivos, se volverán cada vez más complejos. Eso puede dificultar la comprensión de dónde se encuentran las vulnerabilidades, por lo que las pruebas de penetración son esenciales.
Estas pruebas revelarán si los aeropuertos tienen vulnerabilidades evidentes y cómo pueden mejorar. También los ayudarán a mantenerse actualizados sobre el desarrollo de tendencias de ataques. Dado que estas instalaciones podrían ser objetivos principales para el terrorismo cibernético, obtener esa ventaja es una medida de seguridad vital.
Las pruebas de penetración deben realizarse al menos una vez al año para escalar con nuevos sistemas y mantenerse actualizados. Las instalaciones más grandes o de crecimiento más rápido pueden incluso optar por realizar pruebas varias veces al año para mantenerse seguras.
La ciberseguridad de las aeronaves es crucial
A medida que los viajes aéreos se recuperan, las empresas de aviación deben reflexionar sobre sus medidas de ciberseguridad. Dada la vulnerabilidad y el estatus de la industria como un objetivo de alto valor, es fundamental seguir estos cuatro pasos. Si las redes de aeronaves no adoptan medidas de seguridad sólidas, podría tener resultados desastrosos.