terça-feira, 12 de maio de 2009

Hackers, atacam, controle do tráfego aéreo

O alerta é de um estudo do departamento de Transportes dos EUA. Nos aeroportos do país os sistemas de controle de tráfego aéreo continuam vulneráveis à acção de hackers em diversos níveis. Assim, o argumento do filme “Die Harder 2”, em que criminosos alteram a leitura do radar e detectam um avião, que se aproxima da pista de aterragem, a uma distância em relação ao solo, menor do que a real, causando um acidente, não será assim tão ficcional.

Hackers oficiais descobriram nada menos que 763 pontos de vulnerabilidade de alto risco em 70 softwares aplicados em funções importantes, como na distribuição de frequências de rádio, - que deveriam ser apenas e só para os pilotos e controladores,-ao público.
São conhecidos casos de aficionados da aviação que acompanham, pela internet, os diálogos mantidos pelas torres de controle, e os aviões, que se aproximam e descolam, nos aeroportos, de todo o mundo.
Esteve, inclusive, um site activo, que mostrava, em tempo real, todo o movimento de aviões, no JFK, em Nova York. Passava-se o rato, sobre o alvo no monitor, e aparecia o número do voo, a companhia e o equipamento. Este site já foi desactivado, mas ficou claro que aquilo só estava ali porque alguém emulava um software oficial.

As vulnerabilidades estavam nos bancos de dados da Federal Aviation Administration (FAA), como o Sistema Nacional de Gerenciamento de Tráfego e o Controle de Tráfego Aéreo da torre do aeroporto de Albuquerque, Texas.
O pior ataque ocorreu em Agosto de 2008, quando computadores da FAA no Alaska, foram acedidos. Os hackers exploraram as ligações do sistema, roubaram senhas de administradores e, diz-se, que teriam chegado a controlar o tráfego numa área no Oeste do Pacífico, o que a FAA nega.
Pelo tipo de operação adoptada, este é o maior risco. Imaginem se isso acontecesse, com o tráfego aéreo, que diariamente "paira" sobre Nova York, um dos espaços aéreos mais saturados do mundo, com três aeroportos, JFK, La Guardia e Newark.

Além dos pontos de alto risco, os técnicos encontraram 504 focos de médio risco e 2.590 de vulnerabilidades de baixo risco, como o uso de senhas facilmente descodificáveis e arquivos com dados importantes pouco protegidos. Um ataque desse nível ocorreu em Fevereiro deste ano, quando o site usado por funcionários de todos os escalões do governo americano (GovTrip), foi infectado com um malware, um programa para capturar dados pessoais. O site foi retirado do ar e passou um bom tempo desactivado.

O relatório fala em sérios riscos a que estão sujeitas as diversas operações aéreas. A FAA usa softwares desenvolvidos para uso comercial de forma a distribuir informação na rede, mas os técnicos consideraram que o ambiente não conta com dispositivos suficientemente eficientes. Apenas 11, de centenas de centros de controle de tráfego aéreo em todo o país contam com um detector virtual, conhecido como IDS.

O assunto é delicado. No ano passado, 800 incidentes associados a ataques de hackers foram relatados à FAA no seu segmento de controle de tráfego, a Air Traffic Association.
Este grupo é responsável por orientar 50 mil operações de aeronaves por dia sobre o território americano. Dos 800, 150 representaram ataques directos nos quais os invasores, segundo a ATO, tomaram o controle de alguns computadores.
Um dos arquivos mais visados é o da própria FAA, onde estão históricos administrativos, números da Segurança Social – o que demonstra que quem ataca está atrás do dinheiro dos 48 mil funcionários.
Noutros casos, o ataque dá-se apenas para desactivar equipamentos, como uma demonstração de poder junto de outros hackers.

Combater as vulnerabilidades é parte de um esforço que custará aos EUA US$ 20 bilhões nos próximos 20 anos. Essa montanha de dinheiro indica a prioridade dada à elaboração de uma arquitectura única de segurança no sistema que seja eficaz.
"Just in case", seria interessante saber se a ANA, entidade que detém o controle dos aeroportos Portugueses, tem projectos similares por aqui.
By Marcelo Ambrósio

Sem comentários:

Enviar um comentário