Para proteger los aeropuertos de Israel contra las nuevas amenazas cibernéticas, la Autoridad Aeroportuaria de Israel (IAA) está tratando de pensar como un atacante, dijo el miércoles Roee Laufer, jefe de Seguridad Cibernética y de la Información de la IAA.
Realizó los comentarios mientras hablaba ante una audiencia en ISDEF, la mayor exposición de defensa y seguridad de Israel.
Anarquistas, hackers radicales, terroristas, empleados descontentos, criminales organizados conforman el rango de potenciales amenazas cibernéticas. Laufer habló junto a Roni Tidhar, jefe de servicios de consultoría internacional de la IAA, y ambos describieron diferentes aspectos de cómo la seguridad innovadora de Israel está protegiendo el Aeropuerto Internacional Ben-Gurion y otros aeropuertos y cruces fronterizos.
La ciberseguridad es un problema mundial y se estima que el número de pasajeros en todo el mundo aumentará de 7.000 millones en la actualidad a 14.000 millones en 2029. Pero hay un problema. Los aeropuertos forman parte de la infraestructura tradicional y a menudo se ocupan de tecnologías que tienen entre 20 y 30 años de antigüedad. Se están adaptando para ver la digitalización como un proceso central con la tecnología de la información en el centro. Pero a medida que las cosas cambian, la amenaza cibernética también está en la puerta, tratando de entrar.
“Vemos un rápido aumento de los incidentes de ciberseguridad”, dice Laufer. Están aumentando en número y en sofisticación en todo el mundo. En el extremo más grave se encuentran las amenazas apoyadas por el Estado y menciona las disputas en el Mar de China Meridional y también en Ucrania. Pero también habla de casos en los que un adolescente interrumpió las comunicaciones en un aeropuerto o un hacker atacó Australia. “Así que necesitas repensar y cambiar concepto”.
También tenemos que pensar en los aeropuertos no solo como las pantallas que vemos cuando entramos, o incluso como los complejos sistemas utilizados para comunicarnos con los aviones. Los aeropuertos también son básicamente un centro comercial gigante. Hay numerosos proveedores que participan en la cadena de suministro que permite a un aeropuerto operar. A lo largo de toda esa cadena hay ciber-amenazas.
Laufer dibuja círculos concéntricos de peligro. Esto incluye el perímetro del aeropuerto, la infraestructura computarizada, los datos sensibles y los activos críticos. Lo que eso significa es que hay diferentes capas que pueden ser penetradas.
La IAA es única porque está a cargo de los aeropuertos en Israel, así como, Cruces fronterizos terrestres con Egipto y Jordania. “Por lo tanto, el enfoque holístico es un reto. Nos da una habilidad única para ver toda la operación de costa a costa”, dice.
La lucha por la IAA y el mundo cuando se trata de la seguridad cibernética es que la seguridad tradicional se centra en un gran número de personal de seguridad, como los equipos de respuesta armada. ¿Pero qué hay del personal de seguridad cibernética? Aunque Israel no discute los detalles de su propio método, Laufer señala que en el extranjero algunos aeropuertos pueden tener 500 miembros de seguridad física y solo algunos miembros de seguridad cibernética. Ese no es “un buen punto”, dice. “Las proporciones no están ahí. Todo lo que necesitas es un teclado y una conexión a Internet, puedes ordenar ataques DNS en línea”. Con esta amenaza en evolución, muchos aeropuertos buscan presupuestos más elevados. Necesitamos pensar como un atacante, dice, para prepararnos y comprender nuestras vulnerabilidades.
Tidhar amplió el tema de la cibernética analizando el enfoque de Israel en su conjunto. Israel debe estar preparado para todas las eventualidades, incluyendo inundaciones, terremotos y eventos de materiales peligrosos. El terrorismo también forma parte de la lista de amenazas. También señala que Israel ha tenido que enfrentarse a los cohetes y que esto proporciona la experiencia única de operar un aeropuerto durante los conflictos, como el de Gaza.
La tecnología y la innovación también están cambiando la noción de seguridad de los aeropuertos. Por ejemplo, los aviones no tripulados representan ahora un peligro, e incluso la construcción de túneles. “La gestión de riesgos está integrada en todo lo que hacemos, porque lo estamos haciendo durante tanto tiempo que es un proceso automático”, dice Tidhar. Hace hincapié en la forma en que Israel considera la seguridad un factor muy importante. Combina el cerebro y la tecnología para una seguridad con sentido común que es proactiva y preventiva. Habla en general porque a Israel no le gusta revelar sus cartas, pero el punto es que desde el momento en que una persona llega al perímetro del aeropuerto, hasta que sube al avión, pasa por capas de seguridad, algunas de las cuales nunca ve o siente. En cada etapa hay medidas, que suman más de 100 aspectos diferentes para evitar que un atacante ejecute su plan, dice Tidhar. “Estamos afinando cada día trozos y piezas… es todo un arte cómo tratar con un número creciente de pasajeros”.
El ISDEF fue un buen lugar para que la IAA discutiera sus métodos. Fuera de la zona de conversación se instalaron nuevas tecnologías para el reconocimiento facial por parte de una empresa llamada Cortica, así como numerosos dispositivos anti-drones. Israel es líder en una variedad de estas tecnologías, muchas de las cuales fueron requeridas debido a las amenazas únicas y complejas que enfrenta Israel.