Ciberdefensa: Podría un hacker interceptar los comandos de un avión?

Luego de los atentados a las Torres Gemelas en 2001 a manos de terroristas utilizando aviones comerciales. En el año 2018, la historia es bien distinta. Ya no son suficientes los múltiples operativos y normas de seguridad estrictamente perfeccionadas a la hora de volar. El mayor peligro al que nos enfrentamos hoy son los ciberataques en vuelo. Los sistemas de seguridad de la industria de la aviación se enfrentan a la amenaza de ser hackeados por piratas informáticos que no solo son capaces de burlar las medidas de seguridad, sino que también pueden poner en peligro la vida de los pasajeros.

Esto es gracias a la tecnología, una herramienta ambivalente de la que nada ni nadie escapa. Los aviones  son una gran computadora o un grupo de ellas, y está probado que se pueden controlar de manera remota de muchas formas posibles.

En EEUU, Turquía, España, Suecia y Polonia, los aviones infectados con ‘malware’ o afectados por fugas en su seguridad han sufrido retrasos y pérdidas de información. Y este ataque a la seguridad de los datos involucra también acceso a los detalles financieros, el historial de los pasajeros y la información de los vuelos.

Si los sistemas aéreos ya son pirateados de manera recurrente. Es lógico pensar que lo que sigue son las aeronaves.

La gran preocupación en ciberseguridad a nivel mundial tiene que ver con esto. Lo que más espanta al sector es el hecho de que cualquier persona pueda hackear el sistema interno de un avión y estrellarlo. Los aviones comparten en la red digital todo tipo de información: los sensores de vuelo, los procesadores y los controles de aeronaves, que podrían se hackeados en línea. Lo que agrega un desafío más al piloto del avión que ahora también deberá estar preparado para futuros ciberataques.

Uno de los participantes de la conferencia de seguridad informática SteelCon 2015, el doctor Grigorios Fragkos, declaró que solo se necesita un simulador para provocar la caída de un avión.

Además, en el año 2015, Chris Roberts fue detenido por el FBI  tras un vuelo de United Airlines a Syracuse, Nueva York, después de que funcionarios vieron los mensajes de Twitter que Roberts envió discutiendo cómo había hackeado el avión en el que viajaba. Lo hizo volar de lado, poniendo uno de los motores en el modo de despegue.

Se necesita investigar y preveer los ciberataques, porque descubrirlos a posteriori, lleva una gran pérdida económica y de tiempo. “Se puede llegar a tardar un año en cambiar una línea de código de una pieza de equipo de un avión, y el coste puede llegar a alcanzar el millón de dólares” explicó Robert Hickey, gerente del programa de aviación en la División de Seguridad Cibernética de la Dirección de Ciencia y Tecnología (CyT) de DHS, durante  la Cumbre CyberSat 2017 en Tysons Corner. Según Hickey, su equipo dirigido por el DHS logró hackear de forma remota un avión Boeing 757 estacionado en un aeropuerto en Atlantic City, Nueva Jersey. A lo que concluye también  que ni en las Fuerzas Aéreas ni en el sector comercial de Estados Unidos, hay equipos de mantenimiento que sean capaces de detectar y solucionar las amenazas cibernéticas que pueden encontrarse a bordo de un avión.

El especialista puso sobre la mesa algo que es prioridad. Cambiar la perspectiva a la hora de pensar la ciberserguridad en los aviones porque si no en el futuro “vamos a extrañar los barcos”. Aviones como el 737, el Boeing 787 y el Airbus Group A350, se diseñaron teniendo en cuenta la seguridad, pero en el cielo, la mayoría son Boeing 757, y no tienen prestaciones en ciberseguridad.

Este es uno de los grandes desafíos que tienen por delante los estados. Y el talón de Aquiles si de Ciberseguridad y de Ciberdefensa hablamos. Ya que actualizar la flota comercial mundial de aviones no es un tema de empresas privadas solamente, ni algo que pueda realizarse en el corto plazo.

Hasta ahora, la única buena noticia que tenemos para darles es que la empresa aeronáutica Boeing registró la primera tecnología de simulación en ciberataques en aviones, lo que permitirá el entrenamiento a pilotos en casos de emergencia y posibilitará generar un protocolo en materia de ciberseguridad. Lo que no significa para nada evitar los ciberataques, sino ver la forma de resolverlos e introducir a los pilotos en esta nueva realidad.

A lo que hay que aspirar es a elevar los estándares de seguridad y el objetivo debe ser que los pasajeros puedan ser alertados antes de que el avión esté en peligro y sin nada por hacer.

Se deben estudiar a fondo los riesgos para anticiparnos a los peligros que puedan ocurrir.

El espacio aéreo rankea a la perfección como un lugar predilecto para las acciones propias del ciberterrorismo casi a la par del ciberespacio. Ambos tienen en común: una superficie ilimitada con posibilidades masivas de daños materiales, políticos y económicos.

 

 

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s