Os sistemas informáticos usados na gestão de dados da aviação civil sofreram novos ciberataques perturbando o normal funcionamento do movimento de passageiros nos aeroportos europeus. O transporte aéreo é mais uma vez um alvo para os cibercriminosos.
Com os ciberataques os cibercriminosos paralisam neste fin-de-semana os voos retendo os passageiros nos aeroportos com enorme impacto na economia. A aviação é um dos setores em que a digitalização é maior e onde os sistemas de dados são mais partilhados.
Os cibercriminosos exploram a dependência da aviação dos sistemas informáticos, nomeadamente pela interconexão entre plataformas das diversas companhias de aviação comerciais e as plataformas dos aeroportos, levando a que qualquer ataque a uma companhia ou aeroporto produz efeitos alargados por propagação de impacto em muitos outras companhias e aeroportos.
Os especialistas da empresa de soluções de cibersegurança, Check Point, indicam que o momento de ataque aos sistemas é escolhido para provocar maior dano, como é o caso de fins-de-semana ou feriados, quando as equipas de tecnologias de informação e segurança são mais reduzidas e os tempos de resposta mais lentos. Assim, o tempo de recuperação dos sistemas arrasta-se por mais dias afetando muitos mais passageiros.
Dados da Check Point Research demonstram a persistência e agravamento da ameaça:
- O setor de Transportes e Logística mantém-se entre os 10 mais atacados do mundo, enfrentando em média 1.143 ciberataques por organização por semana nos últimos meses, um aumento de 5% em termos anuais.
- Só em agosto de 2025, o número subiu para 1.258 ataques semanais por organização.
- Globalmente, o ransomware continua a ser uma das ameaças mais disruptivas, com 1.600 incidentes reportados no 2.º trimestre de 2025, sendo que o setor de Transportes e Logística representou 4% desses casos.
No 2.º trimestre de 2025, a atividade de ransomware cresceu 126% face ao ano anterior, atingindo novos recordes e demonstrando como as campanhas de extorsão e a exploração da cadeia de fornecimento estão a moldar o panorama de ameaças.
“Os cibercriminosos estão a explorar deliberadamente o ponto mais fraco da aviação: a sua cadeia de fornecimento interligada. Um único fornecedor comprometido pode paralisar dezenas de aeroportos e companhias aéreas de uma só vez. Sabem também que os fins-de-semana são o ponto cego da indústria, quando as equipas de segurança estão mais limitadas e a resposta é mais lenta, criando o máximo de disrupção que se prolonga até aos períodos de maior tráfego aéreo”, afirma Rui Duro, Check Point Software Country Manager Portugal.
“A menos que as empresas de aviação tratem a cibersegurança com a mesma seriedade que as verificações de segurança física antes da descolagem, continuaremos a assistir a disrupções cada vez maiores. A resiliência cibernética é agora tão crítica para a aviação como a segurança dos passageiros”, acrescentou Rui Duro.
As recomendações dos especialistas da Check Point
Para reforçar a resiliência, a aviação deve:
- Corrigir e atualizar rigorosamente o software para fechar vulnerabilidades.
- Monitorizar continuamente atividades invulgares que possam indicar intrusões.
- Implementar sistemas de backup testados para garantir continuidade caso ferramentas digitais críticas fiquem offline.
- Melhorar a partilha de informação entre fronteiras para que governos, companhias aéreas e fornecedores tecnológicos consigam detetar e conter ataques mais rapidamente.
