Proteção proativa contra ameaças de segurança cibernética em aeroportos

À medida que a proteção contra ameaças de segurança cibernética passa de ser uma prioridade exclusiva do departamento de TI para uma questão crítica para os negócios, aqueles que operam em aeroportos não estão mais agindo apenas quando surgem riscos, mas, em vez disso, monitorando proativamente os níveis de risco.

A conscientização sobre os níveis de ameaças varia entre os aeroportos, mas todos se beneficiarão de uma defesa de segurança cibernética resiliente e abrangente, que garante produtividade, vantagem competitiva e uma forte reputação. Muitas vezes, uma escolha acertada é terceirizar a segurança cibernética para sistemas de manuseio de bagagem para um provedor de sistema especializado, que tenha um profundo nível de conhecimento e experiência comprovada em vários sistemas e dispositivos de manuseio.

POR QUE OS AEROPORTOS DEVEM ESTAR ATENTOS À SEGURANÇA CIBERNÉTICA?

Quando ocorrem ataques de segurança cibernética sofisticados, eles levam à suspensão das operações e ao downtime do sistema que podem ter impactos duradouros. Se ataques bem-sucedidos ocorrerem e não forem gerenciados rapidamente, eles podem levar a voos atrasados (com efeitos indiretos), dados pessoais comprometidos, impacto no comércio global e perda de bagagem. Como resultado disso, a segurança cibernética se tornou algo que deve ser um esforço organizacional, em vez de apenas uma correção necessária se surgirem problemas.

A segurança cibernética é frequentemente uma configuração complexa, que pode estender as habilidades de um aeroporto movimentado. É importante que os aeroportos estejam cientes dos riscos que vêm dos ataques cibernéticos e das áreas onde é necessário mais atenção, a fim de tomar decisões informadas sobre como estão gerenciando sua segurança. Embora os aeroportos tenham medidas de segurança rigorosas para todos que se aproximam de um aeroporto, estas são frequentemente em um nível físico – a infraestrutura digital do aeroporto deve ser igualmente importante.

POR QUE É BENÉFICO PARA OS AEROPORTOS TERCEIRIZAR A SEGURANÇA CIBERNÉTICA?

Uma das principais tarefas para as equipes de segurança cibernética é o patching, onde pequenas atualizações são feitas em programas de software ou sistemas que previnem vulnerabilidades e problemas com a functionality. Isto é algo que as próprias equipes internas de TI de um aeroporto são capazes de fazer; no entanto, existem limitações em como o fazem.

As equipes internas podem ter um ou alguns funcionários que são responsáveis pelo patching, entre uma série de outras responsabilidades. Como eles têm que gerenciar esta tarefa juntamente com responsabilidades de TI mais amplas da empresa, uma resposta pode não ser oportuna (as estatísticas sugerem que uma organização média leva entre 88 e 208 dias para corrigir vulnerabilidades cibernéticas). Embora isto não seja culpa de uma equipe ocupada trabalhando em um aeroporto movimentado com vários terminais e vários voos todos os dias, permite que os hackers tenham mais tempo para corromper o sistema. Por sua vez, isto leva a mais dificuldades e à probabilidade de atrasos, passageiros descontentes e perda de bagagem. Quanto mais tempo dura o downtime, mais caro é para o aeroporto, pois os atrasos afetam o cronograma de retorno dos voos, voos de conexão e janelas de decolagem.

Embora as equipes internas de TI possam corrigir sistemas, às vezes em tempo hábil, elas não são especialistas em sistemas de manuseio de bagagem. Se um sistema de manuseio de bagagem não voltar a ficar online após a correção, ou não funcionar como esperado, as equipes internas de TI geralmente carecem da especialidade do sistema necessária para explicar o porquê. Para cobrir a variedade de conhecimento do sistema de classificação, uma equipe interna precisaria de especialistas em PLCs, dispositivos de rede, armazenamento, servidores, SO, Linux e muito mais.

A TERCEIRIZAÇÃO DA SEGURANÇA GARANTE ACESSO ESPECIALIZADO E SOLUÇÕES À PROVA DE FUTURO

As equipes de segurança cibernética especializadas são compostas por profissionais especializados em todas as áreas que podem ser necessárias em um aeroporto. Por exemplo, eles podem ter especialistas em patching que estão acostumados a realizar centenas de patches em sistemas de manuseio de bagagem por ano. Esta é uma frequência maior do que qualquer equipe interna do aeroporto poderia ter, e também significa que, se surgir algum problema, é provável que os especialistas já os tenham visto antes e saibam como corrigi-los rapidamente.

Há também especialistas para cada nível que é necessário, o que significa que, quando um sistema de manuseio de bagagem precisa de patching, o aeroporto receberia uma equipe combinada do lado do fornecedor do sistema. A equipe incluiria um especialista em sistema que está acostumado a trabalhar no tipo exato de sistema e poderia verificá-lo antes e depois do patching, um especialista que identifica exatamente o que causou o problema (se for o caso de haver alguma causa específica) e um que faz o patching em si. Isto resulta em uma abordagem muito mais robusta para corrigir quaisquer problemas que surjam, e uma menor probabilidade de haver problemas contínuos que sejam problemáticos para o aeroporto.

Ao se inscrever para a segurança cibernética de um provedor de sistema, parte do pacote a ser verificado também deve ser o acesso a especialistas em compliance e regulamentação. Estes especialistas em segurança são frequentemente parte do pacote de segurança conectado a um sistema de manuseio de bagagem, pois estão cientes de quaisquer novos regulamentos, como gerenciar auditorias de dados e as melhores práticas para documentar a segurança de dados. Eles saberão quais novos regulamentos estão chegando e terão experiência com as melhores práticas para lidar com eles, que é um nível de especialização que o aeroporto raramente terá internamente.

As empresas especializadas em segurança cibernética também terão aprendizados de seus outros clientes de aeroportos, conhecerão as melhores práticas para garantir soluções à prova de futuro e agirão proativamente para evitar ataques bem-sucedidos. Os especialistas podem agir assim que tomam conhecimento de novas ameaças ou experimentam diferentes ataques, o que significa que estão no topo do conhecimento e podem agir de forma preventiva, em vez de esperar para agir apenas quando um ataque acontece.

O QUE CONSIDERAR AO TERCEIRIZAR A SEGURANÇA

Embora a terceirização da segurança cibernética ofereça uma variedade de benefícios, também não é uma decisão a ser tomada de ânimo leve. Muitas vezes, o provedor do sistema de manuseio de bagagem terá uma opção para serviços de software, e estes podem garantir conhecimento de nível especializado desse sistema específico.

Independentemente das escolhas que estão sendo consideradas para a terceirização da segurança, os seguintes elementos são importantes a serem considerados ao selecionar um provedor de segurança cibernética:

• Risco vs custo: Os operadores de aeroportos devem avaliar individualmente como equilibrar o risco contra o custo quando se trata de segurança cibernética. Optar pelo mais alto nível de proteção geralmente vem com um custo maior; por exemplo, implementar protocolos de patching de resposta rápida que podem ser caros e exigir downtime do sistema para manter a segurança ideal. Um protocolo de patching de resposta lenta seria mais barato, mas corre o risco de não corrigir os problemas a tempo, o que pode resultar em mais custo geral, pois há mais chances de impactar ou atrasar vários voos, passageiros e bagagens. Embora a equipe de segurança cibernética do provedor do sistema esteja sempre à disposição para ajudar com quaisquer problemas que surjam, a escolha do nível de risco deve ser decidida pelo aeroporto e ser uma decisão com a qual eles se sintam confortáveis.
• Contratos: Os contratos de segurança devem ser específicos. Onde eles são mais genéricos ou soltos, os aeroportos correm o risco de não receber o nível de proteção que desejam. Embora possa parecer que mais elementos são cobertos em um contrato amplo, o contrato realmente precisa especificar Acordos de Nível de Serviço e Matrizes de Assignment de Responsabilidade muito claros com o máximo de detalhes possível. Isto garante que todos saibam o plano exato e as responsabilidades se um incidente ocorrer, e não haja confusão em um momento vital.
• Evidência: A experiência comprovada é uma das coisas mais importantes ao escolher um provedor. Por exemplo, se um provedor de segurança cibernética pode lhe dizer que corrige mais de 100 sistemas, ou mais de 3000 dispositivos, é um sinal claro de que eles têm experiência suficiente e perfis especializados em diferentes tipos de dispositivos. Como resultado, eles provavelmente terão experimentado vários problemas antes e serão capazes de responder de forma rápida e eficaz a quaisquer dificuldades.
• Compliance e maturidade: Dependendo da localização do aeroporto, existem diferentes regulamentos de compliance que devem ser cobertos pelas atividades de segurança cibernética. Um exemplo disto é a ISO 27001, que é uma estrutura para garantir a segurança da informação e demonstrar que as empresas têm um compromisso com a segurança da informação. Se, ao escolher um provedor, eles declararem compliance com a certificação ISO ou equivalente, isto é um sinal de que eles são de um nível de maturidade suficiente e demonstraram gerenciamento de risco estruturado.
• Foco na parceria: A terceirização da segurança marca uma parceria com especialistas externos, onde o aeroporto permanece totalmente responsável por sua postura de segurança. Há um diálogo contínuo entre a equipe de segurança interna do aeroporto e o fornecedor, para garantir o alinhamento nos planos de resposta a incidentes, monitoramento de ameaças e melhoria contínua. Isto não significa que o aeroporto não assume mais a responsabilidade, em vez disso, uma colaboração estratégica de responsabilidade compartilhada fornece uma solução forte. As equipes terceirizadas são especialistas; no entanto, elas também precisam aprender com seus clientes e entender onde ambos podem melhorar. Um exemplo disto pode ser workshops regulares, onde o aeroporto e o provedor ajudam uns aos outros a se tornarem melhores e a agirem estrategicamente.

PRINCIPAL CONCLUSÃO

Os ataques cibernéticos não são mais uma questão de se, mas uma questão de quando. Em resposta a isto, há várias coisas que os aeroportos podem fazer para garantir sua segurança, e as etapas exatas tomadas variarão dependendo do tamanho do aeroporto, seu orçamento, seu perfil de risco e assim por diante.

Uma etapa fácil para os aeroportos tomarem é garantir que sua organização tenha treinamento suficiente em todos os níveis. Muitas vezes, os ataques vêm através de algo tão simples como um laptop desprotegido e investir em treinamento em todo o aeroporto melhorará significativamente a segurança em todo o aeroporto. A educação e a conscientização sobre as melhores práticas são importantes para mitigar o máximo de risco possível.

Embora nenhum aeroporto possa ser completamente imune a ataques cibernéticos, manter os sistemas atualizados reduz significativamente o risco. Para aqueles que buscam uma abordagem proativa e voltada para o futuro para a segurança cibernética, a terceirização para uma empresa de segurança especializada oferece proteção robusta, minimiza danos potenciais e ajuda a estabelecer uma estratégia de defesa resiliente e preparada para o futuro.