07 agosto 2018

Hackeo en Aviación: Donde está el riesgo verdadero en la actualidad

Por Robert Freeman, Vicepresidente para Latinoamérica de FireEye

Hay una preocupación seria que esta creciendo acerca de la teoría que alguien podría hackear un avión.  La razón es porque se puede visualizar fácilmente las acciones y efectos: una persona consigue entrar en algún sistema de un avión, saltar un sistema de control y lograr manejar la altura y dirección de la nave. Lo que es menos presiente es que ese no es el mayor riesgo hoy en aviación.

Como siempre, deberíamos tener una preocupación con la posibilidad de hackear e infiltrar todo.  Con la explosión de IOT en nuestras vidas, la preocupación debe ir de los refrigeradores, a sistemas de computo, a coches y aviones.  En nuestra sociedad, desarrollamos productos, aplicaciones, y servicios pensando en que tan rápido podemos hacerlos llegar al mercado.  No pensamos en desarrollar cosas seguras contra ataque cibernéticos.  No hay ningún producto o aplicación que haya sido desarrollado de manera 100% segura.  

Pero en rangos de importancia, la posibilidad de hackear un avión es infinitamente mas preocupante que infiltrar una empresa a través de una impresora.  Esta preocupación aumento mucho después de que una persona en seguridad, hace dos años, Chris Roberts, indico públicamente que logro hackear un avión a través de su sistema de entretenimiento.  El dijo que consiguió hacer que el avión cambie de posición, mientras volaba.  Después de investigaciones detalladas por el FBI, Boeing y otros expertos, la conclusión de todos fue que era mas un cuento de Hadas que algo verídico.

En realidad, los aviones nuevos son miles de veces mas técnicos que antes, con mas sistemas conectados por satélite a Internet, WiFi interno, sistemas de entretenimiento y funciones internas del avión en red privada.  Todo esto resulta en teorías de que se puede hackear un avión.  Pero es mas teoría que realidad. Hay varios artículos y bastante documentación que se puede encontrar en Internet detallando que es casi imposible hackear un avión, arriesgando la vida de cienes de personas.  Además, Airbus y Boeing tienen programas extremadamente rigorosos de seguridad.  Otra razón de porque los sistemas están separados. También, las empresas que fabrican sistemas de los aviones como los de entretenimiento.  No es decir que es 100% imposible, como mencione en un párrafo anterior, con las múltiples conexiones GPS, satélites y sistemas internos.  Quien sabe que paso realmente con el vuelo 370 de Malaysia Airlines?

Pero, lo que si tenemos que entender y concientizarnos en es que hay mucho riesgo en aviación, particularmente en entornos complementarios a los aviones.  

Las aerolíneas tienen una superficie grande para proteger. Los riesgos actuales se encuentran en sus sistemas operacionales, incluyendo los billetes, reservas, sistemas de pago y sistemas de lealtad. Todas las aerolíneas están expuestas a las mismas amenazas criminales que otras empresas, como tiendas o bancos.  Estos segmentos de nuestra industria procesan mucha información personal, incluyendo tarjetas de crédito, direcciones físicas, información de VIP’s, y números de cuenta de lealtad.  
 FireEye ha observado intrusiones en la industria de aviación, incluyendo aerolíneas, organizaciones gubernamentales, fabricantes de aviones, los que manufacturan componentes y piezas para los aviones.  Nuestro equipo de respuesta de incidentes ha detectado 27 grupos de APT’s activos en la industria de aviación.  20 de ellos han sido grupos que provienen de China.  Esto si es un riesgo, pero también porque la cantidad de intrusiones exitosas ha sido extremadamente alta.  

 Durante un periodo de seis meses en el 2016, FireEye hizo 13 investigaciones.  Descubrimos que 75% tenían malware en su entorno que no había sido detectado.  30% tenían atacantes que estaban en control de sus computadoras.  En nuestras investigaciones el año pasado del sector de aviación,  descubrimos información robada como:  documentos personales, directorios de compañías de aviación, diseños, comunicaciones, información personal, propuestas financieras, información propietaria, y mas. En algunos casos, los maliciosos atacaron la parte de información del negocio, queriendo entender el presupuesto de una empresa y sus planes para el futuro.  

 La industria de aviación es extremadamente competitiva.  Existe mucha competencia, con nuevos diseños y planes para el futuro, técnicas de manufactura.  Esto representa miles de millones de dólares en beneficios.  En FireEye, hemos detectado ciber-espionaje y ganancias monetarias como las causas principales de los ataques contra empresas que fabrican partes para aviones, para conseguir diseños para nuevos aviones, documentación operacional y otras cosas sensibles.  

El ataque del 2011 contra RSA señalizo solo el inicio de ataques similares que ocurrieron contra Lockheed Martin, Northrop Grumman, y L-3 Communications.  Todas estas empresas tienen muchos contratos en el sector de aviación. Por ejemplo, se descubrió que se robaron los detalles de los sistemas de radar, diseño de motores, sistemas de identificación de amenazas físicas del F-35.  En el 2013, FireEye observó un ataque contra una de las empresas que fabrican motores.  Lograron robar información acerca de sus procesos de producción y como fabricar plásticos avanzados.
También, FireEye ha observado ataques serios contra sistemas de reserva y billetes.  Esto es el corazón de una aerolínea - lo que representa sus ingresos.  En este "mercado" es donde las aerolíneas venden sus asientos y por ende contiene mucha información acerca de personas, sus planes de viaje, nombres, números de tarjeta de crédito, etc.   En 2016, detectamos un grupo llamado APT4 por FireEye, basado en China, quienes escribieron emails muy sofisticados de spear-phishing para conseguir acceso a una aerolínea en Asia.  APT4 ha atacado este sector desde al menos el 2007, usando variantes del malware Sykipot.  También robaron propiedad intelectual e información operacional.  

También existe un riesgo en los aeropuertos.  FireEye ha detectado  información que hactivistas han sido activos contra varios aeropuertos. Hactivistas podrían afectar cosas menos complicadas como cambiar una pagina web.  O podrían hacer algo mas impactante como tumbar la pagina web.  Estas acciones han sido el resultado de ataques de malware y DDOS.  Lo que si representa mayor riesgo en los aeropuertos, son los sistemas de operación de seguridad.  Este grupo vigilia la gente, acceso a áreas restringidas, infraestructura física y vigilancia.  Ataques contra estos sistemas podría causar problemas graves para la operación de seguridad en los aeropuertos.

El riesgo principal hoy de seguridad no son los aviones, sino el entorno complementario a los aviones.  Esto incluyen los que fabrican partes y componentes para los aviones, aerolíneas y aeropuertos.  Buscan información para robar que podrían beneficiar a un competidor, como sistemas de diseños, presupuestos e información confidencial.  También, quieren alterar programas de lealtad.  Los maliciosos son muy activos en este sector.  Pero decir que hoy teóricamente se puede tumbar avión por un hackeo es demostrar que no estamos prestando atención a la amenazas reales en aviación.