Professional Documents
Culture Documents
RESUMO
Este artigo busca apresentar uma reflexão sobre as atuais e futuras possibilidades
de ameaças cibernéticas aos sistemas relacionados ao Controle do Espaço Aéreo,
bem como, um levantamento de prováveis defesas e mitigação de tais riscos.
Atualmente, as ameaças correlacionadas à Tecnologia da Informação, sobretudo no
que tange aos sistemas e recursos com acesso disponível através da rede mundial
de computadores, a Internet, têm se tornado uma preocupação constante para as
autoridades de todo o mundo. Portanto, busca-se problematizar, através de uma
pesquisa exploratória, um estudo de caso, a fim de verificar a possibilidade de que
estes riscos possam afetar o tráfego aéreo mundial. Adicionalmente, são
apresentadas algumas medidas para a eliminação ou minimização destas ameaças.
1 INTRODUÇÃO
O movimento do tráfego aéreo civil tem crescido de forma significativa nas
últimas décadas, envolvendo e influenciando, na atualidade, a vida de uma grande
parte da população mundial.
De forma similar, os adventos tecnológicos, os equipamentos computacionais
e as redes de comunicação para troca de informações também evoluíram em
número e em sofisticação nos últimos tempos.
Neste contexto da era digital, também se avolumaram as ameaças e os
crimes cibernéticos contra tais tecnologias, exigindo a necessidade das chamadas
contramedidas, a fim de fazer frente aos ataques e, desta forma, minimizar os riscos
produzidos por eles.
*
Bacharel no Curso Superior de Tecnólogo em Computação pelo Instituto Tecnológico da Aeronáutica
– ITA; Analista de Tecnologia da Informação de Sistemas Automatizados de Controle do Tráfego
Aéreo; Pós-graduando em MBA Gestão de Tecnologia da Informação pela UNOPAR, Curitiba – PR.
Email: jefersonghisi@uol.com.br
2
guerra onde os conflitos ou embates não ocorrem através dos conhecidos meios
tradicionais, mas, sim, por meio da utilização dos meios eletrônicos e de sofisticada
Tecnologia da Informação no espaço cibernético.
Este termo também pode ser usado para designar ataques, represálias ou
intrusão ilícita num computador ou numa rede de computadores ou de comunicação.
(ZIPPELIUS, 1997).
As hipóteses de guerra podem decorrer de desavenças militares, políticas ou
econômicas entre países, ou, como resultado de ataques terroristas a um
determinado grupo ou sociedade.
A possibilidade de uma ciberguerra advém da necessidade da existência de
redes de computadores e de softwares essenciais para o funcionamento tecnológico
de um país, abrindo as portas para um provável conflito no campo eletromagnético e
nas redes de comunicações.
Os potenciais alvos desta nova modalidade de guerra são os sistemas críticos
que podem causar severos danos à população, com destaque para os sistemas de
energia nuclear, rede elétrica, produção e distribuição gás, tratamento de água, os
hospitais e serviços de saúde, as entidades financeiras e os serviços de transportes,
incluídos aqui os Serviços de Navegação Aérea e de Controle do Tráfego Aéreo.
Portanto, é fácil se observar a crescente preocupação das autoridades
mundiais com os ciberataques, pois eles podem causar sérios problemas, com
consequências econômicas e de soberania para um país e de segurança para a
população mundial.
O aumento da dependência tecnológica e digital dos sistemas e o incremento
nas redes computacionais também trazem consigo uma maior e constante
preocupação com este assunto.
E, como tais ameaças tem a capacidade de se estender ao patamar de
questão de Segurança Nacional de uma nação, elas têm sido tratadas e
acompanhadas de maneira contundente e especial pelas Forças Armadas de vários
países, incluindo o Brasil.
Na Figura 1, apresentada a seguir, observa-se um evento realizado com a
finalidade específica de treinamento militar, com a utilização de ataques simulados,
bem como de softwares e ferramentas em resposta a possíveis eventos de guerra
cibernética.
4
Figura 1 – Militares durante treinamento de guerra cibernética, que usa software para simular ataques
e defesas no mundo virtual. (Foto: Divulgação/Rustcon)
Fonte: http://www.abctec.com.br/
Com a finalidade de fazer frente à guerra cibernética, tem-se, por outro lado, a
segurança cibernética, que é um conjunto de práticas que protege a informação
armazenada nos computadores e aparelhos de computação e transmitida através
das redes de comunicação, incluindo a Internet, satélites e demais meios.
Para atingir o objetivo proposto neste artigo, foi utilizado o método de
pesquisa científica de levantamento de dados em revistas e sites especializados,
trabalhos acadêmicos como artigos e livros, publicações oficiais do governo
brasileiro, bem como fontes de notícias de grandes jornais, com relevância sobre
este assunto, em busca de possíveis formas de ataque no âmbito do Controle do
Espaço Aéreo.
Um Sistema de Controle do Espaço Aéreo é um conjunto interconectado e
complexo de subsistemas, procedimentos, instalações, aeronaves e pessoas, cujos
componentes trabalham conjuntamente para garantir a segurança e a eficiência dos
serviços que são fornecidos aos usuários do transporte aéreo, às companhias
aéreas, à aviação geral, aos aeroportos e à aviação militar.
Este sistema inclui as instalações de navegação aérea, os equipamentos e
serviços, os aeroportos, a cartografia aeronáutica, normas, regulamentos,
procedimentos, informações técnicas, recursos humanos e materiais, as
5
pois, como esta conta tem controle total sobre o sistema, pode-se danificá-lo de
forma irrecuperável.
3 PROPOSTAS DE DEFESAS
Nesta seção, serão apresentadas algumas propostas de segurança às
principais ameaças cibernéticas aos sistemas de Controle de Tráfego Aéreo, como
forma de manter os serviços em níveis adequados de segurança operacional.
4 CONSIDERAÇÕES FINAIS
O presente artigo teve a intenção de apresentar uma reflexão sobre as
possíveis ameaças cibernéticas ao Controle do Espaço Aéreo, decorrente da
necessidade de acompanhamento da inovação tecnológica por parte deste
complexo sistema, o qual necessita permanecer interconectado, mas que traz, como
resultado, os riscos inerentes aos possíveis ataques a seus componentes.
Buscou-se, através de uma metodologia de pesquisa especializada, encontrar
vulnerabilidades no campo da guerra cibernética consideradas mais prováveis e com
maior impacto ao Controle do Tráfego Aéreo, a fim de comprovar a hipótese
inicialmente levantada, objetivo deste estudo.
Como resultado, foram obtidos vários tipos de possíveis ameaças, que, ao se
avaliar detalhadamente suas características e possibilidades, evidenciou-se a tese
de possíveis ocorrências com riscos reais a equipamentos, sistemas e pessoas,
caso não sejam implementados alguns procedimentos de segurança apropriados.
13
ABSTRACT
This article seeks to present a reflection on the current and future possibilities
of cybernetic threats to systems related to Airspace Control, as well as a
survey of probable defenses and mitigation of such risks. Currently, threats
correlated to Information Technology, especially with regard to systems and
resources with access available through the world wide web, the Internet, have
become a constant concern for authorities around the world. Therefore, an
exploratory research is being carried out to study a case study with the
possibility that these risks may affect the air traffic in the world. Additionally,
some measures are presented for the elimination or minimization of these
threats.
REFERÊNCIAS BIBLIOGRÁFICAS
BRASIL. Ministério da Defesa. Política de Defesa Nacional. Brasília, DF, 2005.
JEUN I.; LEE Y.; WON D. A Practical Study on Advanced Persistent Threats. In:
Kim T. et al. (eds) Computer Applications for Security, Control and System
Engineering. Communications in Computer and Information Science, vol 339. Berlin:
Springer, 2012.
RAYMOND, Eric Steven. The New Hacker’s Dictionary. [S.I.: s.n.] Disponível em:
<http://www.manybooks.net/titles/anonetext02jarg422.html>. Acesso em: 10 out.
2012.
WILLIAMS, J.H.; SIGNORE, T.L. 2011. National Airspace System Security Cyber
Architecture. Case #10-4169, Approved for Public Release by the FAA. Disponível
em: <http://www.mitre.org/work/tech_ papers/2011/10_4169/10_4169.pdf>. Acesso
em: 20 ago. 2018.
GLOSSÁRIO
Browser (navegador): Software de aplicação que permite visualizar e procurar a
parte essencial, tais como texto, imagens e gráficos, de maneira aleatória ou
sistemática.
DOS: Do Inglês Denial of Service, representa uma Negação de Serviço, que é uma
atividade maliciosa onde o atacante utiliza um computador para tirar de operação um
serviço ou computador conectado à Internet.
Gateway: Computador ou material dedicado, que serve para interligar duas ou mais
redes que usem protocolos de comunicação internos diferentes, ou, computador que
interliga uma rede local à Internet.
Plugin: Software que é acoplado ao browser para ampliar suas funções. Os Plugins
servem para exibir vídeos, sons, animações 3D, dentre outros.