Um ciberataque de larga escala visou múltiplos aeroportos europeus no passado sábado, dia 20 de setembro, o que resultou na paralisação de voos e numa disrupção generalizada que afetou milhares de passageiros. Numa análise ao incidente, a empresa de cibersegurança Check Point Software Technologies sublinha que o ataque não foi um evento isolado, mas sim a exploração calculada de uma vulnerabilidade central do setor da aviação.
Segundo os especialistas, os atacantes exploraram a dependência da indústria de plataformas digitais partilhadas, ao visar um fornecedor de tecnologia comum a várias entidades. Este método, conhecido como ataque à cadeia de fornecimento, permitiu que a disrupção se propagasse de forma rápida e massiva.
A cadeia de fornecimento digital como principal vetor de ciberataque
A análise da Check Point aponta que o ponto mais fraco da aviação moderna é a sua interconectividade. Aeroportos e companhias aéreas recorrem frequentemente aos mesmos fornecedores de software para gerir operações críticas, desde o check-in ao controlo de bagagens. Ao comprometerem um destes fornecedores externos, os cibercriminosos conseguem um ponto de entrada único para uma vasta rede de alvos, o que maximiza o impacto do ataque com um esforço relativamente concentrado. Rui Duro, Country Manager da Check Point Software em Portugal, refere que “um único fornecedor comprometido pode paralisar dezenas de aeroportos e companhias aéreas de uma só vez“.
O timing deliberado para maximizar o impacto
O momento do ataque aos aeroportos europeus não foi escolhido ao acaso. A ofensiva foi lançada durante o fim de semana, um período em que, tipicamente, as equipas de TI e de cibersegurança das organizações operam com equipas mais reduzidas. Esta é uma tática deliberada para aumentar o tempo de deteção e de resposta ao incidente. Ao explorar esta janela de vulnerabilidade, os atacantes garantem que o caos se prolonga, com efeitos que se estendem frequentemente até segunda-feira, um dos dias de maior tráfego aéreo da semana.
Dados confirmam a crescente pressão sobre o setor
Este ataque insere-se num panorama de ameaças cada vez mais intenso para o setor de Transportes e Logística. Dados da Check Point Research indicam que, nos últimos meses, este setor enfrentou uma média de 1.143 ciberataques por organização por semana, um aumento de 5% face ao ano anterior. Só em agosto de 2025, o número subiu para 1.258 ataques semanais.
A ameaça do ransomware é particularmente grave. No segundo trimestre de 2025, a atividade global de ransomware cresceu 126% em comparação com o ano anterior, com o setor dos transportes a representar 4% de todos os incidentes reportados publicamente.
Conclusão
O incidente deste fim de semana serve como um alerta crítico para a indústria da aviação. A análise da Check Point conclui que a resiliência cibernética deixou de ser uma questão puramente técnica para se tornar um pilar da segurança operacional, tão vital como as verificações físicas de uma aeronave antes da descolagem.
Enquanto a partilha de informação e a segurança da cadeia de fornecimento não forem tratadas com a máxima prioridade, o risco de disrupções em larga escala continuará a aumentar.
Outros artigos interessantes:
