Seguridad de infraestructura crítica, estándares, regulaciones y cumplimiento La Administración Federal de Aviación busca la opinión pública sobre las nuevas reglas cibernéticas para los aviones Chris Riotta (@chrisriotta) • 21 de agosto de 2024 La Administración Federal de Aviación de EE. UU. dijo que no tiene la intención de cambiar sustancialmente los requisitos de ciberseguridad de las aeronaves. (Imagen: Shutterstock) Los aviones no son diferentes a sus contrapartes de transporte terrestre: son computadoras cada vez más móviles cargadas con controladores conectados por redes internas que conducen a pantallas digitales. Ver también: Una plataforma segura para transformar los servicios financieros Una medida regulatoria que la Administración Federal de Aviación de EE. UU. tomó el miércoles haría de la ciberseguridad un componente de la certificación de aeronavegabilidad, pero la agencia y los expertos dicen que poco sobre la esencia de la ciberseguridad de los aviones cambiará como resultado. Una regla propuesta elevaría la solidez de la ciberseguridad a un elemento formal para determinar si una aeronave es apta para volar. La nueva regulación «es un gran paso» pero «no va lo suficientemente lejos» en la protección contra vulnerabilidades desconocidas, dijo Joseph Saunders, CEO y fundador de la firma de seguridad RunSafe Security. Saunders dijo que los requisitos de ciberseguridad actualmente carecen de un proceso para que el fabricante y el operador decidan conjuntamente cuándo actualizar las aeronaves para abordar futuras vulnerabilidades de software que afecten la aeronavegabilidad. «A diferencia de los pernos sueltos o los sensores defectuosos, las vulnerabilidades cibernéticas conllevan el potencial de un ataque de sabotaje remoto a gran escala que puede dejar en tierra instantáneamente a toda una flota», dijo. La FAA dijo que no tiene la intención de cambiar los «mismos requisitos sustantivos» que comenzó a aplicar en 2009. Hackear un avión (la aviónica real que las tripulaciones de vuelo usan para mantener los aviones seguros en el aire) no es una hazaña fácil. Un investigador en 2015 afirmó haber tomado brevemente el control de un vuelo de United a través del sistema de entretenimiento a bordo, aunque no está claro si realmente lo hizo. Un artículo de 2019 de un investigador de Rapid7 dice que un pirata informático con acceso físico al cableado de un avión podría conectar un dispositivo que mostraría datos de telemetría incorrectos, como el estado del motor, la altitud y la velocidad aerodinámica. “Un piloto que dependa de estas lecturas de instrumentos no podría distinguir entre datos falsos y lecturas legítimas, por lo que esto podría resultar en un aterrizaje de emergencia o una pérdida catastrófica de control de una aeronave afectada”, escribió el investigador. La Oficina de Responsabilidad Gubernamental ha pedido durante mucho tiempo a la FAA que refuerce la supervisión de la ciberseguridad de los aviones, advirtiendo en 2020 que “la evolución de las amenazas cibernéticas y el aumento de la conectividad entre los aviones y otros sistemas podrían poner en riesgo la seguridad de los vuelos futuros si la FAA no prioriza la supervisión”. La FAA dijo en un aviso publicado en el Registro Federal que las reglas propuestas tienen como objetivo estandarizar sus criterios para abordar las amenazas de ciberseguridad “manteniendo al mismo tiempo el mismo nivel de seguridad que brindan las condiciones especiales actuales”. Las partes interesadas clave tienen hasta el 21 de octubre para proporcionar comentarios públicos sobre las nuevas reglas. URL de la publicación original: https://www.databreachtoday.com/son-los-nuevos-requisitos-cibernéticos-de-la-faa-para-los-futuros-aviones-suficientemente-a-26106