# Setor Aeroespacial e Defesa ## Visão Geral O setor aeroespacial e de defesa concentra ativos de alto valor estratégico - propriedade intelectual em projetos de aeronaves, sistemas de defesa, tecnologia de foguetes e comúnicações militares. Na América Latina, o Brasil destaca-se com a [[embraer|Embraer]] (terceira maior fabricante mundial de aeronaves comerciais) e infraestrutura de defesa nacional relevante (Força Aérea Brasileira, programa de satélites). A combinação de alto valor de PI e infraestrutura crítica torna o setor alvo prioritário para espionagem estatal e ransomware. ## Panorama de Ameaças Atores estatais - especialmente grupos chineses como [[g0096-apt41|APT41]] e russos como [[g0007-apt28|APT28]] - têm interesse documentado em tecnologia aeroespacial, projetos de defesa e segredos industriais. O vazamento de dados da Embraer (2020, atribuído ao [[cl0p|Cl0p]]) expôs contratos militares e projetos de aeronaves, demonstrando o impacto concreto para empresas brasileiras. Grupos de ransomware priorizam o setor por sua tolerância zero a downtime operacional e alto poder de pagamento. Sistemas de manufatura, PLM (Product Lifecycle Management) e ERP integrados são vetores frequentes de entrada. ## TTPs Frequentes - [[t1566-phishing|T1566 - Phishing]] - spear-phishing contra engenheiros e pesquisadores com documentos técnicos falsos - [[t1190-exploit-public-facing-application|T1190 - Exploit Public-Facing Application]] - exploração de VPNs e portais de colaboração com fornecedores - [[t1195-supply-chain-compromise|T1195 - Supply Chain Compromise]] - comprometimento via fornecedores menores na cadeia aeroespacial ## Incidentes Relevantes - **Embraer (2020)** - ataque [[cl0p|Cl0p]]; dados internos incluindo contratos de defesa públicados após recusa de pagamento - **LATAM Airlines (2021)** - comprometimento de dados de passageiros; impacto operacional regional ## Referências - CISA Alert AA21-265A: Chinese MSS Targeting of Aerospace Sector - CrowdStrike 2025 Global Threat Report - Defense & Aerospace