Os ciberataques contra o setor da aviação aumentaram 600% no último ano
- Um estudo sobre ciberameaças na aviação, elaborado pela empresa líder em tecnologia Thales, afirma que o setor aéreo enfrenta um desafio crescente diante do aumento dos ataques do tipo ransomware.
- No último ano, foram registados 27 ataques significativos levados a cabo por 22 grupos diferentes de ransomware, evidenciando a elevada atividade e diversificação dos agentes maliciosos.
- O setor da aviação enfrenta uma crescente diversificação de ciberataques, com 71 % dos incidentes centrados no roubo de credenciais e acessos não autorizados a sistemas críticos.
A Thales, líder tecnológica europeia nos setores da aeronáutica, defesa, segurança, cibersegurança, segurança digital e espaço, publicou o seu último relatório sobre ciberameaças no setor da aviação, no âmbito da celebração do Salão Internacional da Aeronáutica e do Espaço de Paris-Le Bourget, no qual examina como os atores do setor aeroespacial se tornaram alvos prioritários de ciberataques, através da análise de incidentes e com base em dados de inteligência.
De acordo com o relatório, os ciberataques contra esta indústria registaram um aumento de 600%, mais concretamente, os ataques do tipo ransomware contra companhias aéreas, aeroportos, sistemas de navegação e fabricantes. Esses ciberataques são impulsionados por diversos fatores, entre os quais se destacam o lucro económico, motivações ideológicas ou operações apoiadas por Estados com diferentes objetivos, o que ressalta a necessidade urgente de reforçar as medidas de cibersegurança em todo o setor. Além disso, o estudo destaca que as crescentes tensões geopolíticas e as ciberameaças contra o setor da aviação adquiriram uma importância estratégica para a soberania nacional, a estabilidade económica mundial e o transporte seguro de pessoas e mercadorias.
O setor aeroespacial tornou-se um dos principais alvos de ciberataques, devido à sua relevância estratégica e ao alto valor das informações que gere. Entre janeiro de 2024 e abril de 2025, foram identificados 27 ataques, realizados por 22 grupos diferentes de ransomware. Esta tendência não só revela um aumento na intensidade e sofisticação das ameaças, mas também uma maior variedade de atores maliciosos, o que coloca desafios críticos em termos de cibersegurança e proteção de infraestruturas essenciais.
Ivan Fontarensky, diretor técnico de Deteção e Resposta Ciber da Thales, explicou que “a indústria da aviação tornou-se um campo de batalha digital no qual estão em jogo importantes interesses económicos e geopolíticos. O forte aumento no número de ataques exige uma abordagem holística da cibersegurança da aviação, novas medidas para integrar a IA como aliada e uma cooperação mais estreita entre a indústria e o setor público”.
Atrasos generalizados, encerramento do espaço aéreo ou falhas logísticas em grande escala como principais consequências
Embora o número de ataques esteja a aumentar, o setor também enfrenta uma transformação na tipologia das ameaças, já que 71% dos incidentes envolvem roubo de dados de acesso ou acesso não autorizado a sistemas críticos, o que reflete a crescente sofisticação dos ciberataques. Desta forma, não só colocam em risco as operações de voo, como também perseguem objetivos estratégicos, tais como a ciberespionagem industrial, o acesso a tecnologias sensíveis, como a aviónica e os sistemas de comunicação, a interrupção das cadeias de abastecimento e a extração de dados de grande valor, como o planeamento de viagens diplomáticas ou envios de carga confidenciais.
Entre os exemplos mais relevantes estão os ataques de denial of service (DDoS) — que têm como objetivo desativar o sistema através do colapso do tráfego do servidor, tornando-o inacessível — levados a cabo por um grupo hacktivista pró-Rússia contra uma companhia aérea, bem como um ransomware que paralisou os sistemas de manutenção e abastecimento de vários centros estratégicos de tráfego aéreo.
Estes incidentes evidenciam as debilidades estruturais de um setor altamente interconectado, no qual um único erro pode provocar efeitos em cascata ao longo de toda a cadeia.
O elevado nível de risco no setor aeroespacial é explicado por uma combinação de fatores-chave: a sua alta complexidade operacional, a forte dependência de software crítico, a interligação entre múltiplos atores e o alto valor dos dados que maneja, incluindo dados pessoais, biométricos e estratégicos, bem como o impacto imediato de qualquer interrupção. Isto pode traduzir-se em atrasos generalizados, encerramentos do espaço aéreo ou falhas logísticas em grande escala. Neste contexto, prevê-se que o mercado mundial de cibersegurança na aviação atinja um volume de 5,32 mil milhões de dólares americanos em 2025, com uma taxa de crescimento média anual estimada de 8,7 % até 2029, impulsionado pela crescente digitalização do setor e pela intensificação das ciberameaças.
