Aeropuertos y tecnología operativa: 4 escenarios de ataque

A medida que los sistemas OT están en la mira de los ataques cibernéticos, los CISO de la industria de la aviación han centrado su total enfoque en asegurarlos.

Encontrar y corregir vulnerabilidades en las redes de tecnología operativa de los aeropuertos puede no ser atractivo, pero el daño y la confusión que puede causar un ataque exitoso no es nada divertido. Estos sistemas de aeropuertos críticos incluyen control de equipaje, luces de pista, aire acondicionado y energía, y se administran mediante controladores digitales conectados a la red. Son mucho menos organizadas que las redes de TI convencionales, rara vez se controlan tan de cerca y, por lo general, no se tocan durante años.

Es una amenaza emergente que ha llamado la atención de docenas de CISO de aeropuertos con los que hablamos regularmente. Sus preocupaciones van desde lo mundano hasta sacarlo de las películas. Aquí hay cuatro vectores de riesgo que escuchamos a menudo:

Amenaza 1: Manejo de equipaje

Los sistemas de manejo de equipaje consisten en una compleja red de cintas transportadoras automáticas que aseguran que tanto la persona como el equipaje lleguen juntos al mismo destino. Debido a que son el sistema OT más orientado al cliente que se encuentra en los aeropuertos, son un objetivo común. Por diversos motivos, las maletas facturadas se etiquetan regularmente para realizar controles de seguridad adicionales. Un actor malintencionado puede piratear fácilmente el sistema de manejo de equipaje para redirigir una maleta a otro vuelo o evitar que se someta a un control de seguridad secundario para contrabandear algo ilícito o peligroso en el avión.

Estos sistemas son objetivos extremadamente atractivos para un ataque porque pueden ejecutarse de forma remota; El atacante ni siquiera necesitaría abordar el avión. Todo lo que se requiere es que una sola persona se deje engañar por un simple correo electrónico de phishing y un atacante puede introducir malware específico de OT en la red del aeropuerto. Este malware encontrará su camino hacia el sistema de manejo de equipaje para ejecutar el ataque.

Amenaza 2: Remolcadores de aviones

La mayoría de los aviones no pueden revertir o maniobrar de forma segura o eficiente en tierra sin usar remolcadores de aviones. Los remolcadores generalmente son vehículos que se enganchan a la barra de la rueda o al eje y son esenciales para realizar el tipo de maniobra necesaria para retroceder un avión en la puerta o para conectar el puente (manga) y otros equipos de desbroce. Muchos remolcadores modernos son inalámbricos, y hay un gran impulso para hacer que todos los remolcadores de próxima generación sean inalámbricos, sin conductor, y conectados a OT y TI.

Los atacantes podrían potencialmente secuestrar los sensores de peso de un remolcador y hacer retroceder un gran jet a una puerta a la velocidad utilizada para un avión pequeño, lo que provocaría que se estrellara contra la pared del aeropuerto. Los atacantes creativos también podrían piratear estos sistemas para otros propósitos más allá del daño físico, lo cual es probable por qué los CISO mencionan con frecuencia este vector de riesgo.

Amenaza 3: Sistemas de deshielo

El deshielo es una función de mantenimiento de rutina que se realiza en el suelo. Los aviones deben ser descongelados debido a que en las altitudes de crucero típicas, alrededor de 35,000 pies, las temperaturas bajan hasta los -50 grados Celsius. Para evitar que se forme hielo en las alas, el cuerpo y otras estructuras mecánicas críticas, se aplica un tratamiento químico especial al exterior del avión.

Los productos químicos líquidos utilizados para el deshielo se almacenan en las instalaciones del lugar (aeropuerto). Estas instalaciones utilizan dispositivos OT para regular y mantener la composición de los productos químicos de deshielo. Si esos sistemas fueron atacados y la composición de la solución se alteró, esto podría causar que se forme hielo en el cuerpo de un avión. Incluso un solo milímetro de hielo puede afectar dramáticamente la aerodinámica y la capacidad de maniobra de un avión. Manipular la aerodinámica de un avión al piratear los sistemas de deshielo es una forma de provocar que se estrelle sin cargar explosivos dentro del avión, por lo que es probable que el vector de riesgo sea tan poco claro que los sistemas de deshielo sea uno de los primeros en monitorear en los aeropuertos con sistemas OT.

Amenaza 4: Bombas de combustible

Cuando los aviones se reabastecen de combustible en los aeropuertos, esto se hace mediante camiones de combustible o hidrantes que bombean el mismo desde los tanques de almacenamiento en el suelo. Estos tanques de almacenamiento, conocidos como "granjas de combustible", están conectados a través de una red en expansión de tuberías subterráneas que usan sistemas OT para regular las válvulas, controles y equipos utilizados para almacenar, transferir y dispensar varios tipos de combustible para aviones comerciales. .

Un atacante podría, por ejemplo, piratear una granja de combustible, causando que el tipo incorrecto o la mezcla de combustible se bombee a un avión, lo que podría ocasionar problemas, desde un motor hasta una explosión.

Estos no son riesgos teóricos: es probable que un aeropuerto que usted frecuenta sea susceptible a uno o más de los ataques anteriores. Sin embargo, especialmente a la luz de los recientes accidentes del avión Boeing 737, es importante que no caigamos en alarmistas. Estas redes están expuestas porque los equipos de ciberseguridad de los aeropuertos están dormidos al volante. De hecho, la única razón por la que incluso sabemos acerca de ellos es porque están siendo una prioridad abordarlos, en lo que consideramos que es una manera responsable y reflexiva. Y eso es algo bueno.