Preocupações aprofundadas sobre o ataque cibernético em Su 30, IAF inicia inquérito

A Força Aérea Indiana iniciou um tribunal de inquérito para investigar a queda de um dos seus 30 caças Sukhoi em Assam, em meio a preocupações de que o voo da aeronave foi “interferido com o exterior” enquanto ainda estava no ar, e que isso pode ter levado os pilotos a sofrer “desorientação espacial”. O avião caiu na semana passada perto da fronteira Índia-China depois de decolar da Base Aérea de Tezpur em Assam.

A Sukhoi-30, caiu no dia 23 de Maio, mas os seus destroços foram descobertos três dias depois e a análise da aeronave, equipamentos sugeriu que os dois oficiais da IAF, Líder do Esquadrão D. Pankaj e Tenente-aviador S. Achudev, que estavam voando a aeronave, foram incapazes de “iniciar a ejeção do processo” quando o avião estava prestes a cair—uma “falta de ação”, que dificilmente acontece com treinados os pilotos de caça.

Este jornal realizou um relatório na semana passada (Sukhoi provavelmente Derrubado por armas cibernéticas, 28 de Maio) no qual ele apontou que o acidente pode ser o resultado de “ciber-interferência com os computadores de bordo” no cockpit. O relatório também disse que poderia ser devido a esta interferência que os pilotos podem ter tido dificuldade em ativar mecanismos de ejecção de segurança, uma vez que se tornou óbvio que a aeronave estava em sérios problemas, como tais mecanismos também poderiam ter sido danificados por avarias de computador induzidas a partir de uma fonte externa.

Apesar de a Índia, tradicional instituição de defesa, incluindo a parte antiga escola analistas de segurança, tem sido cauteloso em aceitar a possibilidade de um ataque cibernético derrubada de um avião de combate, o problema tem sido e está sendo discutido seriamente no Oeste frentes para a última 8-9 anos, com especialistas e executivos de empresas de defesa dos próprios levantar preocupações sobre as ameaças cibernéticas em equipamento militar.

A Federal Aviation Administration (FAA) dos Estados Unidos em 2008, em seu relatório, afirmou que o jato de passageiros Dreamliner 787 da Boeing pode ter tido graves vulnerabilidades de segurança em suas redes de computadores a bordo que poderiam permitir aos passageiros acessar os sistemas de controle do avião e torná-los vulneráveis aos hackers. Mais tarde, a Boeing declarou que tinha resolvido o problema.

Da mesma forma, em dezembro de 2013, Jeff Kohler, vice-presidente do desenvolvimento de negócios internacional para o braço de defesa da Boeing, afirmou que ele estava “muito preocupado” com as ameaças para o software voador e que as referidas aeronaves estavam agora em necessidade de proteção cibernética. “Do nosso lado do avião comercial estamos muito preocupados com isso. À medida que os aviões comerciais se tornam cada vez mais digitais e eletrônicos, nós realmente começamos a colocar a proteção cibernética no software de nossos aviões”, declarou Kohler.

Em 2013, um espanhol hacker, que também é um comercial de vôo licença de piloto titular, fez uma apresentação na frente da European Aviation Safety Agency (EASA), em que ele provou além de qualquer dúvida, que não precisa de um computador para seqüestrar um avião remotamente e até mesmo um smart-phone equipado com um aplicativo pode ser o suficiente para assumir o controle de um avião do sistema de direção, causando a queda do avião.

Em 2011, Pascal Andrei, diretor de segurança de produtos da Airbus, enquanto falava em um evento sobre segurança cibernética organizado pela Associação Internacional de transporte aéreo (IATA), afirmou que “as ameaças à segurança convencional, como bombas, passageiros disruptivos, bagagem contrabandeada e carga já estão sendo gerenciadas de forma eficaz, embora estas estejam em constante evolução. Agora, as companhias aéreas têm de aprender a gerir as ameaças cibernéticas.”

Andrei, dando o exemplo de uma cena que teve lugar em um filme de Hollywood, Die Hard 2—no caso de sistemas da aeronave foram enganados por hackers cibernéticos em acreditar que ele estava voando a 200 metros mais alto do que ele realmente foi, por interferir com o sistema de aterragem por instrumentos—afirmou que este não era apenas um cenário de ficção: “não é apenas uma questão de assegurar que os canais de transmissão de dados estão seguros, mas também de assegurar que as informações transmitidas através desses canais é correto. As aeronaves têm de se basear em dados externos que entram na aeronave. Se essa informação não for correcta, poderá comprometer a segurança do voo.”

Especialistas dizem que a demissão de alguns especialistas indianos da possibilidade de o Sukhoi-30 ser derrubado por um ataque cibernético não foi única, pois mesmo no Ocidente levou algum tempo para os tradicionais especialistas da velha escola para começar a acreditar em tal sabotagem. Inicialmente, eles simplesmente não conseguiam entender a rapidez com que as ameaças cibernéticas evoluíram.

A Raytheon, uma grande fabricante de defesa sediada nos EUA e o maior produtor de mísseis guiados, anunciou no ano passado que estava trabalhando em um projeto de bilhões de dólares para fornecer pilotos comerciais e militares com um sistema de alerta de ataque cibernético. Os dois produtos em que estava trabalhando incluíam uma tecnologia somente de software e um módulo implantável por hardware. O software foi sendo desenvolvido com o objectivo de fornecer uma rápida e fácil correção, enquanto que o produto de hardware estava sendo projetado para dar aos operadores um hard-wired solução capaz de proteger a aeronave crítica sistemas contra ataques cibernéticos, em uma situação onde um atacante simula a aeronave falhas, de modo que um piloto perde a confiança na funcionalidade do avião.

De acordo com especialistas, algo semelhante provavelmente ocorreu com os pilotos indianos, o líder de esquadrão D. Pankaj e o tenente de voo S. Achudev, que estavam voando o malfadado Sukhoi-30.

Em Março de 2014, um ataque cibernético aos sistemas de comunicação russos havia comprometido os negócios de defesa da Índia com a Rússia, depois que foi revelado que a maioria dos documentos vazados estavam relacionados com os negócios da Índia com a Rússia em relação a Sukhoi-30 MKI e o MiG-29. Os documentos roubados incluíam correspondência entre a United Aircraft Corporation (UAC) da Rússia, que faz do SU-30 e da Hindustan Aeronautics Limited (HAL), que fabrica a aeronave sob licença na Índia.

Deixe uma resposta

O seu endereço de email não será publicado.