導讀:波蘭華沙時間21日下午,波蘭航空公司的地面操作系統遭遇黑客襲擊,致使系統癱瘓長達5小時,至少10個班次的航班被取消,1400多名乘客滯留華沙弗雷德里克·肖邦機場。
波蘭航空公司的地面操作系統遭遇黑客襲擊,這是全球首次發生航空公司操作系統被黑的狀況。近年來,航空公司官網被黑、航空公司社交賬號被黑的事件時有發生,但相比航空公司操作系統被黑,后者破壞性更大,風險更高。對此,互聯網安全專家呼吁建立定期安全掃描、定期安全檢測機制,提高公共交通核心系統的整體防護能力。
核心系統首次被黑
當地時間21日16時(北京時間23時),波蘭航空公司地面操作系統突然癱瘓,無法建立新的飛行計劃,致使預定航班無法出港。公司方面很快對故障進行排查,迅速判斷這是一起黑客攻擊事件。
當地時間21時,這家波蘭最大的國有航空企業排除了系統故障,恢復了航班。至此,已取消國際航班10個班次,滯留乘客1400多人。航空公司發言人說,在任何情況下,乘客安全優先權需置頂,因此作出取消航班的決定,并對滯留乘客進行情緒安撫和食宿安排。
經反復確認,這次黑客攻擊活動只侵入了地面操作系統中的航班出港系統,并未觸及進港系統,因此,所有飛抵肖邦機場的航班并沒有受到太大影響。
航空公司發言人阿德里安·庫比茨基說,波航采用全球最尖端的計算機系統,因此,這次黑客事件也提醒全球航空業以及同行運營商,黑客技術已經具備入侵航空系統核心部分的能力,應當引起充分重視。
波蘭安全部門已介入調查。
民航網絡頻繁遭襲
近年來,航空公司接連受到黑客侵擾。今年1月,馬來西亞航空公司官網遭黑客攻擊,黑客自稱隸屬于極端組織“伊斯蘭國”;同在1月,朝鮮高麗航空公司的“臉譜”主頁遭“伊斯蘭國”黑客襲擊;去年底,美國聯合航空公司和美國航空公司網絡遭攻擊,致使一些常飛乘客的里程數失效。
越來越多黑客針對航空企業,只是截至波航遭黑前,黑客活動尚未波及航班起降和飛行安全。從黑客的角度來說,攻擊民航網站和系統可以為他們自己帶來更加深遠的影響力,創造一種令人恐懼的效果,但航空專家指出,一旦黑客攻擊航空公司核心網絡、機場控制系統甚至飛機的飛行控制系統,可能出現比波航系統遭黑更嚴重的情況,乘客安全可能受到嚴重威脅。如果黑客受到極端組織的指使,后果將不堪設想。
就此,清華大學互聯網安全問題專家劉杰博士說,眼下黑客手段越來越高明,黑客技術越來越先進,提高防范意識、及時更新系統、自查系統漏洞等措施不可或缺。
端口可能成為漏洞
劉杰說,一般而言,因電腦管理控制系統故障而導致航班大面積延誤的情況可能有幾種原因所致,要么是系統本身出了故障,要么是人為誤操作,再有就是管理控制系統因為漏洞而被入侵。
黑客入侵一般會有幾種形式,一種是惡意自動掃描,掃描到漏洞,而后入侵,另一種是在找不到漏洞的情況通過路由器等設備尋找或破解口令。過去,黑客沒有漏洞掃描等輔助工具,主要靠手動編程植入目標程序,實現入侵或破壞的目的,但現在掃描端口漏洞的軟件遍地都是,使得系統漏洞很容易被攻擊者發現并入侵。
劉杰介紹,通常來說,機場管理系統或航空公司操作系統軟件都是由不同功能的軟件模塊組成的,這些模塊相互之間需要通過端口連接。設計者在設計軟件時通常會預留這些端口,以便日后對某一模塊進行更新或開發,而這些人為端口最易成為黑客攻擊的入口。黑客通過掃描可以發現這些端口,并實現破壞的目的。
就在上月,一名美國互聯網安全研究者聲稱自己成功通過美聯航的客艙娛樂系統短暫控制了一個航班的飛行系統。
建立安全掃描機制
機場管理系統或航空公司操作系統被黑客入侵會造成比較嚴重的連鎖影響,一座機場的起降秩序受到破壞,有可能輻射影響到多個機場。劉杰說,如果是一座樞紐機場的系統遭到破壞,高頻次的飛機起降秩序可能被打破,進而使某個地區的航空秩序整體受到波及。
就近期有傳言說黑客已經有能力直接進入飛機的飛行控制系統,劉杰說,這種可能性存在,而且隨著地空互聯的技術推進,可能性越來越大。因為,現在的民航飛機的操作系統已經不再是一個完全閉合封閉的電腦系統,不再單純地靠人工無線呼叫建立空地聯系或依靠地面雷達的主動掃描獲取飛機位置等信息,隨著自動化程度越來越高,地空信息聯通的通道越來越多,如何管理這些通道和端口成為重中之重。
劉杰指出,應該盡量減少人為操作失誤的可能性,對系統安全進行安全防范意識的加強,減少不必要的互聯、避免接入不可信的網絡系統。
就在端午節期間,中國高鐵的兩趟列車都出現了購票系統重復賣出座位的情況。如果單純從技術上分析,劉杰認為,出現這一情況要么是系統誤操作,要么是受到了不明網絡攻擊。總之,無論系統多尖端,技術多先進,只要是軟件系統,都會留有端口。因此,劉杰建議,公共交通核心系統在日常維護方面應建立定期安全掃描、定期安全檢測機制,提高系統整體的防護水平。 (據新華社電)
