Ciberataque paralisa aeroportos europeus e amplia discussão entre CISOs sobre risco de terceiros

Diversos dos principais aeroportos da Europa ainda enfrentavam interrupções em seus sistemas de check-in automático nesta segunda-feira (22), após o ataque cibernético direcionado à Collins Aerospace, subsidiária da americana RTX. A falha, confirmada pela agência europeia de cibersegurança (ENISA), afetou milhares de passageiros desde sexta-feira e resultou em cancelamentos de voos em Bruxelas, Londres Heathrow e Berlim.

No Grupo de CISOs do Security Leaders, o episódio foi interpretado como um exemplo claro de dependência excessiva de um único fornecedor em operações críticas. Para os executivos, a falta de redundância transforma sistemas como o da Collins em verdadeiros pontos únicos de falha, com impactos que extrapolam a esfera técnica e atingem diretamente a continuidade de negócios e a reputação das empresas envolvidas.

A avaliação predominante entre os líderes é de que a terceirização de serviços não elimina riscos, mas amplia a necessidade de governança. Muitos destacaram que companhias aéreas e aeroportos costumam delegar a gestão de processos essenciais sem monitoramento contínuo, o que cria vulnerabilidades graves na cadeia de suprimentos. Também foi ressaltado que terceiros, na prática, estão mais imersos no ecossistema das organizações do que se imagina, exigindo avaliações constantes e auditorias periódicas.

Enquanto isso, os esforços de recuperação seguem em curso. A Collins informou que seguem em processo de seu software MUSE, atingido no ciberataque, para restaurar a funcionalidade completa dos sistemas de check-in. Porém, a ausência de uma versão segura levou o Aeroporto de Bruxelas, por exemplo, a solicitar o cancelamento de metade das partidas desta segunda-feira, enquanto em Berlim passageiros enfrentaram atrasos superiores a uma hora, agravados pela realização da Maratona da cidade, ocorrida neste final de semana.

A polícia e reguladores regionais investigam a origem do ataque, sem detalhes divulgados até o momento. O incidente soma-se a outros episódios recentes que atingiram setores críticos, como saúde e indústria automotiva, reforçando a escalada dos riscos cibernéticos contra infraestruturas essenciais.

Infraestruturas críticas no alvo

Dados recentes da Check Point Research reforçam a gravidade de ameaças às organizações que atuam com infraestruturas críticas e serviços essenciais. O setor de Transporte e Logística tem registrado, em média, 1.143 ciberataques por organização a cada semana, com picos de até 1.258 em agosto de 2025. O ransomware segue como uma das ameaças mais disruptivas, com mais de 1.600 incidentes reportados globalmente no segundo trimestre deste ano.

Para os especialistas da Check Point, a aviação tornou-se alvo prioritário devido à dependência de sistemas digitais compartilhados e fornecedores terceirizados, ampliando o potencial de paralisação em cadeia. A empresa reforça que atacantes exploram justamente as fragilidades dessa interconexão, sabendo quando agir para maximizar o impacto.

“Os cibercriminosos estão explorando deliberadamente o ponto mais frágil da aviação: sua cadeia de suprimentos interconectada. Um único fornecedor comprometido pode derrubar dezenas de aeroportos e companhias aéreas de uma só vez”, aponta Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.

“Os atacantes também sabem que os finais de semana são o ponto cego do setor, quando as equipes de segurança estão mais reduzidas e a resposta é mais lenta, criando o máximo de interrupção que se estende para os períodos de maior movimento”, reforça Falchi.

O ataque às infraestruturas críticas é tema em destaque no Congresso Security Leaders. O tema foi amplamente debatido nas edições regionais ao longo de 2025 e será assunto estratégico de um dos painéis de debates. As inscrições para o Security Leaders Nacional estão abertas e o Congresso será realizado nos dias 22 e 23 de outubro, no WTC, em São Paulo.

*Com informações da Agência Reuters