As equipes de tecnologia da informação (TI), tecnologia operacional (OT) e de internet das coisas (IoT) nos aeroportos estão enfrentando grandes desafios de diversas naturezas nesses últimos dois anos. Além da pandemia que interrompeu a circulação de pessoas pelo mundo, gerando uma imensa crise financeira a esta Indústria, os problemas se revelam por meio de combustíveis com preços ainda mais elevados, restrições de voos em regiões de guerra, eventos climáticos extremos e outros. Também cresceu a preocupação com a segurança cibernética, com visível aumento de ataques hackers em ambientes OT/IoT como manufatura, empresas de energia, gasodutos e hospitais.
Um aeroporto possui dezenas de sistemas e subsistemas, com grande número de pontos de chegada, fornecedores e funções, que formam uma vasta superfície de ataque exposta a milhões de passageiros, funcionários e profissionais coligados ao segmento aéreo. Nesse sentido, os que ali trabalham se afligem por serem possíveis alvos de ataques OT/IoT devido ao perfil de missão crítica, com inúmeros dispositivos conectados como câmeras, ar-condicionado, catracas, etc.
O aumento dos ciberataques tem exigido que os gestores dos aeroportos acompanhem o ritmo das regulamentações de segurança de dados e melhorem o padrão de proteção das empresas com objetivo de mitigar riscos. Mas como enfrentar esse cenário de desafios, garantir a continuidade do negócio e adotar uma postura cibernética antifrágil?
Vamos analisar os maiores desafios de segurança enfrentados pelos aeroportos.
Os principais aeroportos globais já estão aprimorando seus sistemas de segurança de dados para mitigar os riscos. O que eles estão fazendo passa por capturar o tráfego da rede a fim de dar visibilidade aos sistemas e subsistemas. Eles estão fazendo uso de sensores em terminais, sejam eles sensores físicos, virtuais e de contêineres, os quais estão disponíveis para diferentes volumes de nós e elementos de rede.
A cooperação entre TI/OT/IoT é facilitada por sensores que analisam o tráfego da rede passivamente, não representando risco operacional. São utilizados múltiplos consoles centrais de gerenciamento (CMCs) para agregar dados de acordo com as necessidades de supervisão desses aeroportos. Alguns resultados conseguem uma visibilidade consolidada em cerca de 20 subsistemas com 100.000 nós. Os benefícios incluem uma redução de 90% no tempo de visibilidade, inventário automatizado de ativos, diagramas precisos de fluxo de dados e uma consciência situacional muito melhorada.
Os sistemas críticos, diversos e dispersos de um aeroporto representam uma superfície de ataque bastante atraente aos atacantes. As ameaças cibernéticas têm o potencial de impactar mais do que apenas as redes de TI, pois os principais sistemas aeroportuários podem ser comprometidos e, na pior das hipóteses, paralisar e/ou ficar offline para se proteger.
Um requisito fundamental para defender um aeroporto é a detecção de ameaças. As soluções que identificam malware e IOCs, combinadas aos vários tipos de detecção de ameaças em OT/IoT/IT e informações continuamente atualizadas, são essenciais. Elas ajudam a responder aos incidentes nesses ambientes de forma eficaz, com alertas correlatos e inteligência que permitem a rápida remediação.
Para muitas organizações, incluindo aeroportos, a gestão da segurança requer a integração de dados OT/IoT na infraestrutura de TI. Neste caso, as informações de segurança operacionais e contextuais são integradas aos sistemas SIEM, que é a combinação de gerenciamento de eventos de segurança (SEM – security event management) e gerenciamento de informações de segurança (SIM – security information management) e SOC (Security Operation Center) do aeroporto, incluindo um datalake para armazenamento de dados.
O resultado é uma análise de segurança que inclui dados abrangentes de TI/OT/IoT, aprimorando a tomada de decisão. Esses aeroportos melhoraram a postura cibernética, atenderam aos KPIs de segurança e mantiveram os sistemas em funcionamento. Esse movimento permitiu a esses principais aeroportos globais fazerem um melhor trabalho de gerenciamento de risco cibernético enquanto adicionavam tecnologias colocavam em prática os projetos de inovação.
Apesar dos desafios, é possível fazer progressos no sentido de fechar as brechas de segurança OT e IoT dos aeroportos – reduzindo o risco cibernético e mantendo os serviços de passageiros em pleno funcionamento. Tudo isso visa melhorar a segurança cibernética de aeroportos, cumprir com os regulamentos governamentais e aplicar as mais modernas ferramentas de proteção de dados.
*Nycholas Szucko é diretor de Vendas Brasil da Nozomi Networks.
