Andrii Paramonov, líder da equipa de software de aviação da Sigma Software Group, analisa as principais vulnerabilidades tecnológicas que afetam o setor. Neste artigo, explora casos reais de ciberataques a companhias aéreas, identifica padrões de falhas comuns e apresenta boas práticas para reforçar a cibersegurança num setor crítico e altamente digitalizado.

Uma Análise dos Principais Incidentes de Segurança na Aviação

Nos últimos anos, vários incidentes graves de cibersegurança em companhias aéreas levantaram uma questão essencial: são casos isolados ou indícios de um problema sistémico? Os exemplos seguintes ajudam a perceber os riscos comuns e as suas causas principais.

Violacão de Dados da Air India

Em março de 2021, a Air India sofreu uma falha de segurança devido a vulnerabilidades no seu fornecedor de serviços de passageiros (PSS), a empresa SITA. Os atacantes acederam a dados pessoais de 4,5 milhões de passageiros, incluindo nomes, números de passaporte e detalhes de voos. Este incidente evidenciou os riscos associados a prestadores externos e a necessidade de protocolos de segurança mais robustos.

Fuga de Dados na EasyJet

Em maio de 2020, a EasyJet revelou uma violacão que afetou 9 milhões de clientes. Os hackers acederam a emails e dados de viagens, explorando possivelmente falhas em APIs ou software desatualizado. Para além de investigações regulatórias, a empresa enfrentou custos legais e foi forçada a reforçar a sua cibersegurança.

Violacão Prolongada na Cathay Pacific

Em 2018, a Cathay Pacific foi alvo de um ataque que permaneceu ativo durante quatro anos sem ser detetado. Os invasores exploraram sistemas legados e falhas na segmentação da rede, comprometendo os dados de 9,4 milhões de passageiros. O caso levou a multas elevadas e pressionou a empresa a acelerar a sua transformação digital.

Ataque Magecart à British Airways

Em agosto de 2018, a British Airways foi alvo de um ataque Magecart, onde código malicioso foi injetado na página de pagamentos online. Os hackers acederam a dados bancários de 380 mil clientes. Este ataque resultou numa multa de 20 milhões de libras ao abrigo do RGPD e levou a uma reestruturação profunda das práticas de segurança da companhia.

Um Padrão Comum de Vulnerabilidades

Muitas companhias aéreas enfrentam dificuldades em manter os seus sistemas atualizados. A integração de múltiplos componentes externos aumenta a complexidade da infraestrutura, tornando mais difícil aplicar atualizações e patches em tempo útil. A dependência de sistemas legados é uma constante nestes incidentes, criando exposições críticas a ataques.

Boas Práticas para uma Segurança Sustentada

A manutenção contínua e uma abordagem proativa são essenciais para proteger ecossistemas de TI complexos. Estas são algumas práticas recomendadas baseadas na experiência do setor:

• Princípios de Codificação Segura com SAST (Static Application Security Testing): Permite identificar vulnerabilidades ainda na fase de desenvolvimento, reduzindo riscos e custos. Mesmo em fases posteriores, o SAST continua a ser últil para atualizar código vulnerável.
• Auditorias Regulares com SCA (Software Composition Analysis): A análise e atualização frequente das dependências externas reduz riscos associados a componentes desatualizados ou não confiáveis.
• Gestão de Fornecedores com SBOM (Software Bill of Materials): Manter um inventário detalhado de componentes de software permite identificar rapidamente falhas e gerir melhor as aplicações de terceiros.

Estas medidas oferecem uma abordagem abrangente e eficaz para mitigar riscos antes que se transformem em ameaças reais.

Conclusão

Num setor onde o software sustenta praticamente todas as operações, a verdadeira segurança começa com um conhecimento profundo do ecossistema de TI. Os incidentes de alto perfil demonstram como sistemas desatualizados e dependências negligenciadas criam vulnerabilidades significativas. Com uma visão clara da infraestrutura, é possível agir proativamente e implementar medidas de segurança eficazes para proteger as operações críticas.