Crece la amenaza de hackers a aviones

Washington, EU.- Las computadoras más nuevas de los aviones facilitan que los hackers saboteen los controles de vuelo o los sistemas de seguridad, según los reguladores de los Estados Unidos, que han impuesto "condiciones especiales" a los nuevos modelos de aeronaves para impedir este tipo de ataque.

La Administración Federal de la Aviación (FAA, por sus siglas en inglés) hace poco hizo referencia a esta cuestión en una directiva del 13 de octubre que disponía que General Dynamics Corp. debía proteger su "nuevo" diseño de computadoras interconectadas en una versión actualizada del avión privado Gulfstream G450. La FAA estadounidense y los reguladores europeos han impuesto condiciones similares a los aviones 787 y 747-8 de Boeing Co., el G650 de Gulfstream y los A380 y A350 de Airbus SAS.

La FAA está prestando más atención a la ciberseguridad conforme las computadoras instaladas en las aeronaves se vuelven más complejas y el organismo reemplaza la supervisión del tráfico aéreo a través de radares por el sistema llamado NextGen. Este proyecto de 40,000 millones de dólares propone que los mensajes de correo electrónico reemplacen a la mayor parte de las transmisiones de radio y que los datos circulen de ida y vuelta entre las estaciones terrestres y los aviones.

"No quiero que el tipo del 45A esté navegando por Internet y también tenga acceso al sistema que gobierna la electrónica del avión", dijo en una entrevista Ed Skoudis, entrenador del Instituto SANS, organización de ciberseguridad de Bethesda, Maryland.

Ataques informáticos

Los avisos de la FAA no especifican qué deben hacer los fabricantes para frustrar los ataques o qué pruebas deben llevar a cabo para demostrar que las redes son seguras. El organismo no dirá nada más sobre sus esfuerzos de cibersegurdiad, dijo en una entrevista Alison Duquette, una portavoz.

Los reguladores de la aeronavegación se enfrentan a los mismos problemas que las empresas eléctricas y otros proveedores de infraestructura crítica, señaló en una entrevista Allan Friedman, director de investigación del Centro para la Innovación Tecnológica de la Brookings Institution. Los equipos de los aviones de línea están cada vez más conectados a Internet, lo que los hace vulnerables a los ataques, explicó Friedman.

"Cuantas más maneras haya de interactuar con las cosas y cuanto más se usen sistemas de propósitos generales, mayor será el riesgo que se está sumando", apuntó.

Los incidentes recientes muestran que la amenaza es más que teórica, destacó.

El año pasado, piratas informáticos no identificados liberaron el gusano Stuxnet, que estaba diseñado para atacar el software que maneja la maquinaria industrial. Puede que su propósito haya sido sabotear el programa nuclear de Irán, según un estudio de Symantec Corp., empresa de seguridad de la información con sede en Mountain View, California.

También se descubrió un virus en unas instalaciones de Nevada que operan aviones no tripulados que vuelan sobre Afganistán, dijo la Fuerza Aérea de los EU en octubre.

Las probabilidades de que un pasajero pueda hacer caer un avión hackeando sus computadoras siguen siendo remotas, declaró en una entrevista John Hansman, profesor de aeronáutica del Instituto de Tecnología de Massachussets en Cambridge. Sin embargo, las computadoras ahora cumplen funciones tan decisivas a bordo de las aeronaves que deben ser protegidas, añadió

Aunque la FAA no especificó qué cosas podría hacerle un ciberintruso a un avión, el resultado podría ser "condiciones inseguras para la aeronave y sus ocupantes", precisó la FAA en su directiva del 13 de octubre.