A segurança presente nos aeroportos não deve limitar-se à inspeção dos passageiros ou ao controlo de acesso, já que estas enormes infraestruturas não são uma exceção no que toca a ciberataques que aumentaram exponencialmente nos últimos anos.
"O nível de perigo de ciberataques é, pelo menos, quatro vezes maior do que era. A cibersegurança é como o jogo do gato e do rato entre os cibercriminosos e quem se dedica a tentar detê-los. É muito difícil manter-se à frente deste jogo, mas ambas as partes trabalham arduamente para desenvolver novas abordagens", refere Brian Schippers, Sales Engineer da Sophos, empresa segurança para proteção de redes.
Estes riscos aumentaram nos aeroportos devido a práticas como a utilização de smartphones para acreditações e para a geolocalização personalizada dos passageiros, os sistemas de informação do próprio aeroporto, bem como a digitalização dos serviços oferecidos pelas companhias aéreas.
A Sophos destaca alguns dos pontos aos quais devemos prestar especial atenção nos aeroportos, de forma a evitar ciberataques:
Postos de carregamento USB
Quando são ligados dispositivos maliciosos aos postos de carregamento, outros smartphones ou tablets igualmente ligados, podem ficar vulneráveis a possíveis infeções ou ao roubo de dados. Existem dispositivos que podem proteger esta conexão e, na grande maioria dos telemóveis atuais, é também possível configurar o modo de acesso USB para evitar a transferência de dados.
Wi-Fi spoofing
As conexões Wi-Fi abertas também representam um risco em qualquer local público. As ferramentas de spoofing estão facilmente disponíveis, o que permite aos cibercriminosos fazer com que os seus portáteis imitem um ponto de acesso Wi-Fi, apresentando um nome de rede ou SSID conhecido, para que os utilizadores mais desprevenidos se conectem e exponham os seus dados. Algumas ferramentas de segurança podem detetar estes pontos de acesso não autorizados, expulsá-los da rede e bloquear o acesso aos dados. Isto protege a rede corporativa, mas também protege os passageiros.
Perda e roubo de dados
As falhas humanas são sempre um risco. "Existem numerosos exemplos de ciberataques nos aeroportos relacionados com erros humanos. Em 20218, os sistemas administrativos do aeroporto de Bristol sofreram um ciberataque, resultando na desconexão de todos os painéis de informação, provocando atrasos e grandes reclamações, tanto para o aeroporto como para as companhias aéreas. Outro dos exemplos mais famosos é o do USB não criptografado perdido por um dos trabalhadores do aeroporto de Heathrow, e que pôs a descoberto, e à disposição dos ciberatacantes, milhares de documentos sobre os procedimentos de segurança e sistemas antiterroristas de um dos aeroportos mais concorridos do mundo”, recorda Schippers.
Em relação aos passageiros, um incidente comum é o roubo ou a perda de dispositivos móveis com todo o tipo de informação sensível. Por este motivo, é importante também proteger portáteis e smartphones, criptografando os dados que contêm e utilizando palavras-passe de bloqueio.
Phishing e Smishing como principal vetor de ataque
93% dos incidentes de segurança começam com um email fraudulento. A sensibilização dos utilizadores é vital para evitar serem enganados por um email falso ou SMS de companhias aéreas que convidam a clicar num link, ou a descarregar arquivos potencialmente maliciosos.
Comentários