新聞源 財富源

2024年11月18日 星期一

財經 > 消費 > 消費警示 > 正文

字號:  

波蘭民航地面作業系統遭駭客入侵 係全球首例

  • 發佈時間:2015-06-23 06:51:00  來源:京華時報  作者:淩朔  責任編輯:謝淩宇

  波蘭華沙時間21日下午,波蘭航空公司的地面作業系統遭遇駭客襲擊,致使系統癱瘓長達5小時,至少10個班次的航班被取消,1400多名乘客滯留華沙弗雷德里克·肖邦機場。這是全球首次發生航空公司作業系統被黑的狀況。

  癱瘓長達5小時

  當地時間21日16時(北京時間23時),波蘭航空公司地面作業系統突然癱瘓,無法建立新的飛行計劃,致使預定航班無法出港。

  公司方面很快對故障進行排查,迅速判斷這是一起駭客攻擊事件。

  當地時間21時,這家波蘭最大的國有航空企業排除了系統故障,恢復了航班。至此,已取消國際航班10個班次,滯留乘客1400多人。航空公司發言人説,乘客安全優先,因此作出取消航班的決定。

  經反覆確認,這次駭客攻擊活動只侵入了地面作業系統中的航班出港系統,並未觸及進港系統,因此,所有飛抵肖邦機場的航班並沒有受到太大影響。

  分析人士稱,波航採用全球最尖端的電腦系統,這次駭客事件提醒全球航空業以及同行運營商,駭客技術已經具備入侵航空系統核心部分的能力,應當引起充分重視。波蘭安全部門已介入調查。

  民航網路頻繁遭襲

  近年來,航空公司接連受到駭客侵擾。今年1月,馬來西亞航空公司官網遭駭客攻擊,駭客自稱隸屬於極端組織“伊斯蘭國”;同在1月,朝鮮高麗航空公司的“臉譜”主頁遭“伊斯蘭國”駭客襲擊;去年底,美國聯合航空公司和美國航空公司網路遭攻擊,致使一些常飛乘客的里程數失效。

  越來越多駭客針對航空企業,只是截至波航遭黑前,駭客活動尚未波及航班起降和飛行安全。從駭客的角度來説,攻擊民航網站和系統可以為他們自己帶來更加深遠的影響力,創造一種令人恐懼的效果,但航空專家指出,一旦駭客攻擊航空公司核心網路、機場控制系統甚至飛機的飛行控制系統,可能出現比波航系統遭黑更嚴重的情況,乘客安全可能受到嚴重威脅。如果駭客受到極端組織的指使,後果將不堪設想。

  >>分析

  清華大學網際網路安全問題專家劉傑博士説,眼下駭客手段越來越高明,駭客技術越來越先進,提高防範意識、及時更新系統、自查系統漏洞等措施不可或缺。

  端口可能成為漏洞

  劉傑説,一般而言,因電腦管理控制系統故障而導致航班大面積延誤的情況可能有幾種原因所致,要麼是系統本身出了故障,要麼是人為誤操作,再有就是管理控制系統因為漏洞而被入侵。

  劉傑介紹,通常來説,機場管理系統或航空公司作業系統軟體都是由不同功能的軟體模組組成的,這些模組相互之間需要通過端口連接。設計者在設計軟體時通常會預留這些端口,以便日後對某一模組進行更新或開發,而這些人為端口最易成為駭客攻擊的入口。駭客通過掃描可以發現這些端口,並實現破壞的目的。

  就在上月,一名美國網際網路安全研究者聲稱自己成功通過美聯航的客艙娛樂系統短暫控制了一個航班的飛行系統。

  建立安全掃描機制

  就近期有傳言説駭客已經有能力直接進入飛機的飛行控制系統,劉傑説,這種可能性存在,而且隨著地空互聯的技術推進,可能性越來越大。因為,現在的民航飛機的作業系統已經不再是一個完全閉合封閉的電腦系統,不再單純地靠人工無線呼叫建立空地聯繫或依靠地面雷達的主動掃描獲取飛機位置等資訊,隨著自動化程度越來越高,地空資訊聯通的通道越來越多,如何管理這些通道和端口成為重中之重。

  劉傑指出,應該儘量減少人為操作失誤的可能性,對系統安全進行安全防範意識的加強,減少不必要的互聯、避免接入不可信的網路系統。

  總之,無論系統多尖端,技術多先進,只要是軟體系統,都會留有端口。因此,劉傑建議,公共交通核心繫統在日常維護方面應建立定期安全掃描、定期安全檢測機制,提高系統整體的防護水準。

熱圖一覽

  • 股票名稱 最新價 漲跌幅