Los aviones de vuelo por cable están certificados con estándares muy estrictos de protección contra interferencias electromagnéticas (EMI) en el cableado de control de vuelo, pero varios otros sistemas a bordo y en el exterior siguen siendo vulnerables a ataques maliciosos.
El nivel general de preocupación se refleja en la decisión de Boeing Co. de pagar a expertos externos denominados “probadores de sombrero rojo”, piratas informáticos esencialmente autorizados, para ver si las protecciones integradas para el software a bordo pueden ser derrotadas. Mike Sinnett, vicepresidente de desarrollo de productos para la unidad de aviones comerciales de Boeing, dijo que la certificación del buque insignia 787 Dreamliner requería que Boeing permitiera deliberadamente que dichos equipos dentro de la primera capa de protección demostraran resistencia.
Los hackers a principios de este año atacaron una red de la Administración Federal de Aviación con software malicioso, dijeron funcionarios de la agencia.
A principios de febrero, la FAA descubrió “un virus conocido” propagado por correo electrónico en “su sistema informático administrativo”, dijo la portavoz de la agencia, Laura Brown.
En marzo, sin embargo, los auditores federales informaron que el sistema de tráfico aéreo era vulnerable a los ataques cibernéticos. Las vulnerabilidades que involucran sistemas que no son del espacio aéreo también amenazan la seguridad del vuelo, concluyó una revisión de la Oficina de Responsabilidad Gubernamental del 2 de marzo.
“La excesiva interconectividad entre [el Sistema Nacional del Espacio Aéreo] y los entornos que no son NAS aumentaron el riesgo de que los sistemas de control de tráfico aéreo de misión crítica de la FAA pudieran verse comprometidos”, indica el informe.
Cuando se trata de proteger el software crítico de vuelo de los piratas informáticos, dijo Sinnett, los sistemas pueden aceptar solo “bits específicos de información en momentos predeterminados específicos, y todo está preprogramado”. Como resultado, agregó, “no hay manera para que el sistema de control de vuelo extraiga algo ”de una fuente no autorizada.
De acuerdo con estos expertos, tales interfaces de software y cabina a bordo de aviones comerciales se prueban exhaustivamente y tienen una gama tan amplia de protecciones integradas que se consideran prácticamente inexpugnables para el ataque directo de personas ajenas a la industria.
Sin embargo, eso apenas significa que los aviones están fuera del alcance de los piratas informáticos. Los mayores riesgos actuales, según los expertos, provienen de los enlaces de los aviones a las redes terrestres auxiliares que rutinariamente cargan y descargan datos cuando los aviones no vuelan, incluida la información utilizada para el mantenimiento, el envío de varias actualizaciones de software y la generación de planes de vuelo antes del despegue, como los que afectaron a LOT a principios de este año.
Hace solo unos meses, la aerolínea polaca LOT tuvo que aterrizar varios aviones después de que un ataque cibernético eliminó su sistema informático que emite planes de vuelo. La aerolínea advirtió que cualquiera podría ser golpeado por tal ataque.
Ni LOT ni las autoridades polacas han identificado la fuente de esta interrupción. Los fiscales también pueden estar buscando fallas internas del software u otras explicaciones del problema, que se resolvió después de aproximadamente cinco horas.
Cualquiera sea la causa exacta, el incidente señala el tipo de problema informático que más preocupan a los expertos en seguridad en la aviación y consideran entre los más difíciles de prevenir: los ataques al mantenimiento o los sistemas de control de tráfico aéreo, que interactúan habitualmente con los aviones, en lugar de los directos. intrusiones de extraños en computadoras a bordo de aviones.
“Lo que no se está haciendo hoy es tener una visión de las operaciones de los aviones en su totalidad”, dijo Patrick Ky, director ejecutivo de la Agencia Europea de Seguridad Aérea.
Panel estadounidense apunta a proteger aviones del ciberataque
