Drones y sistemas hackeados ponen a prueba las defensas de seguridad de la aviación europea

Un hackeo que golpeó los principales aeropuertos de Europa, seguido de incursiones de drones en Copenhague y Oslo, está poniendo a prueba los puntos débiles de la infraestructura de aviación de la región y aumentando los temores de que los ataques coordinados conduzcan a una mayor interrupción.

En Dinamarca, los drones detuvieron los vuelos en el principal aeropuerto de Copenhague el lunes durante varias horas, y la primera ministra danesa, Mette Frederiksen, vinculó el incidente con una serie de presuntas incursiones de drones rusos y otras interrupciones en toda Europa.

Eso se produjo junto con un incidente separado con drones en la capital noruega, Oslo, y días después de que los piratas informáticos atacaran los sistemas de check-in con un ataque de ransomware en aeropuertos, incluido el de Londres Heathrow, el más concurrido de Europa, así como en Berlín y Bruselas.

Los investigadores aún no han determinado quién estuvo detrás de la interrupción, pero los expertos los ven como parte de una serie de incidentes recientes de “amenazas híbridas” en la región para probar cómo los países administran su infraestructura crítica.

“Primero es probar cómo funciona el método. En este caso, conduce al cierre de aeropuertos”, dijo Jukka Savolainen, director de red del Centro Europeo de Excelencia para Contrarrestar las Amenazas Híbridas. “El segundo punto de prueba es nuestra reacción”.

El embajador de Rusia en Dinamarca, Vladimir Barbin, dijo en un comunicado enviado a Reuters que las acusaciones de participación rusa eran infundadas. Reuters no pudo confirmar de forma independiente quién estaba detrás de la interrupción del dron o el hackeo del fin de semana.

Sin embargo, las interrupciones dejan al descubierto cuán vulnerables pueden ser las operaciones del sector de la aviación civil, con interrupciones en la cadena de suministro que se extienden por los aeropuertos y las operaciones de las aerolíneas, lo que lleva a cientos de vuelos retrasados y cancelados.

A medida que crecen las amenazas de la llamada “guerra híbrida”, incluidos los drones, la interferencia de GPS y los hackeos, los expertos dicen que los reguladores de aviación deben tomar medidas más proactivas para mitigar los riesgos para la ciberseguridad, los sistemas de navegación y la seguridad general.

“Este ataque muestra cuán vulnerables pueden ser las industrias altamente conectadas como la aviación”, dijo Bart Salaets de la firma estadounidense de ciberseguridad F5, hablando sobre el hackeo del software de registro Collins Aerospace durante el fin de semana.

Los analistas y expertos con los que habló Reuters señalaron un aumento en la actividad de posibles actores rusos en toda Europa en las últimas semanas como un impulso para que los reguladores ofrezcan pautas más claras y alienten más acciones para defender la infraestructura crítica.

Drones y sistemas hackeados ponen a prueba las defensas de seguridad de la aviación europea

“(La actividad de los drones) está empeorando y, en mi opinión, no se detendrá”, dijo Eric Schouten, director de inteligencia de seguridad y firma de asesoría de aviación Dyami.

“Las aerolíneas están mirando a los gobiernos y las autoridades en esto, los aeropuertos de la misma manera”.

Moscú ha negado sistemáticamente su responsabilidad por cualquier ataque híbrido en Europa.

El organismo europeo de control del tráfico aéreo, Eurocontrol, dijo que estaba brindando apoyo al control del tráfico aéreo local y a las autoridades nacionales para gestionar el impacto de tales incidentes.

“Los operadores deben ser capaces de evaluar dinámicamente el riesgo de sus operaciones, tener planes para los desvíos y medidas de mitigación de riesgos”, dijo a Reuters el oficial de inteligencia de la consultora de seguridad de aviación Osprey, Matthew Borie.

El costo y la carga de mejorar la infraestructura podrían impedir que los aeropuertos se muevan rápidamente para reaccionar, incluso cuando las preocupaciones de seguridad en el espacio aéreo civil ganan prominencia con una guerra en el extremo oriental de Europa después de la invasión a gran escala de Ucrania por parte de Rusia en 2022.

La actualización de la tecnología en los aeropuertos, como las herramientas de interferencia, los láseres y los rastreadores, para mitigar los riesgos de los hackeos y los drones puede costar millones de dólares y ser un proceso engorroso, que no todos los operadores de infraestructuras están dispuestos a emprender de forma inminente.

El organismo comercial de aerolíneas IATA también dijo que la tecnología antidrones aún se estaba desarrollando y, a menudo, estaba más allá del presupuesto de un aeropuerto. En los Estados Unidos, la FAA dice que recibe más de 100 informes de avistamientos de drones cerca de aeropuertos cada mes.

Jake Moore, asesor de ESET, una empresa eslovaca de ciberseguridad, dijo que cuando las cadenas de suministro de la aviación fueron atacadas, se crearon interrupciones a escala mundial.

“Los reguladores deben endurecer aún más los estándares para los proveedores críticos de TI de aviación”, dijo.

“Ya sea que se trate de un ataque de interrupción deliberado, un rescate motivado financieramente o una falla técnica importante, el impacto demuestra cuán frágiles pueden ser estos sistemas en un mundo centrado en lo digital”.

Con información de Reuters.

Este artículo fue publicado originalmente en Forbes México

Lea también: Una empresa estatal china suministró titanio sospechoso utilizado en aviones Boeing y Airbus