航空公司首出現(xiàn)操作系統(tǒng)被黑
波蘭首都華沙肖邦機(jī)場(chǎng)。圖 東方IC波蘭華沙時(shí)間21日下午,波蘭航空公司的地面操作系統(tǒng)遭遇黑客襲擊,致使系統(tǒng)癱瘓長(zhǎng)達(dá)5小時(shí),至少10個(gè)班次的航班被取消,1400多名乘客滯留華沙弗雷德里克·肖邦機(jī)場(chǎng)。這是全球首次
波蘭首都華沙肖邦機(jī)場(chǎng)。圖/東方IC
波蘭華沙時(shí)間21日下午,波蘭航空公司的地面操作系統(tǒng)遭遇黑客襲擊,致使系統(tǒng)癱瘓長(zhǎng)達(dá)5小時(shí),至少10個(gè)班次的航班被取消,1400多名乘客滯留華沙弗雷德里克·肖邦機(jī)場(chǎng)。這是全球首次發(fā)生航空公司操作系統(tǒng)被黑的狀況。
癱瘓長(zhǎng)達(dá)5小時(shí)
當(dāng)?shù)貢r(shí)間21日16時(shí)(北京時(shí)間23時(shí)),波蘭航空公司地面操作系統(tǒng)突然癱瘓,無法建立新的飛行計(jì)劃,致使預(yù)定航班無法出港。
公司方面很快對(duì)故障進(jìn)行排查,迅速判斷這是一起黑客攻擊事件。
當(dāng)?shù)貢r(shí)間21時(shí),這家波蘭最大的國(guó)有航空企業(yè)排除了系統(tǒng)故障,恢復(fù)了航班。至此,已取消國(guó)際航班10個(gè)班次,滯留乘客1400多人。航空公司發(fā)言人說,乘客安全優(yōu)先,因此作出取消航班的決定。
經(jīng)反復(fù)確認(rèn),這次黑客攻擊活動(dòng)只侵入了地面操作系統(tǒng)中的航班出港系統(tǒng),并未觸及進(jìn)港系統(tǒng),因此,所有飛抵肖邦機(jī)場(chǎng)的航班并沒有受到太大影響。
分析人士稱,波航采用全球最尖端的計(jì)算機(jī)系統(tǒng),這次黑客事件提醒全球航空業(yè)以及同行運(yùn)營(yíng)商,黑客技術(shù)已經(jīng)具備入侵航空系統(tǒng)核心部分的能力,應(yīng)當(dāng)引起充分重視。波蘭安全部門已介入調(diào)查。
民航網(wǎng)絡(luò)頻繁遭襲
近年來,航空公司接連受到黑客侵?jǐn)_。今年1月,馬來西亞航空公司官網(wǎng)遭黑客攻擊,黑客自稱隸屬于極端組織“伊斯蘭國(guó)”;同在1月,朝鮮高麗航空公司的“臉譜”主頁遭“伊斯蘭國(guó)”黑客襲擊;去年底,美國(guó)聯(lián)合航空公司和美國(guó)航空公司網(wǎng)絡(luò)遭攻擊,致使一些常飛乘客的里程數(shù)失效。
越來越多黑客針對(duì)航空企業(yè),只是截至波航遭黑前,黑客活動(dòng)尚未波及航班起降和飛行安全。從黑客的角度來說,攻擊民航網(wǎng)站和系統(tǒng)可以為他們自己帶來更加深遠(yuǎn)的影響力,創(chuàng)造一種令人恐懼的效果,但航空專家指出,一旦黑客攻擊航空公司核心網(wǎng)絡(luò)、機(jī)場(chǎng)控制系統(tǒng)甚至飛機(jī)的飛行控制系統(tǒng),可能出現(xiàn)比波航系統(tǒng)遭黑更嚴(yán)重的情況,乘客安全可能受到嚴(yán)重威脅。如果黑客受到極端組織的指使,后果將不堪設(shè)想。
>>分析
清華大學(xué)互聯(lián)網(wǎng)安全問題專家劉杰博士說,眼下黑客手段越來越高明,黑客技術(shù)越來越先進(jìn),提高防范意識(shí)、及時(shí)更新系統(tǒng)、自查系統(tǒng)漏洞等措施不可或缺。
端口可能成為漏洞
劉杰說,一般而言,因電腦管理控制系統(tǒng)故障而導(dǎo)致航班大面積延誤的情況可能有幾種原因所致,要么是系統(tǒng)本身出了故障,要么是人為誤操作,再有就是管理控制系統(tǒng)因?yàn)槁┒炊蝗肭帧?br />
劉杰介紹,通常來說,機(jī)場(chǎng)管理系統(tǒng)或航空公司操作系統(tǒng)軟件都是由不同功能的軟件模塊組成的,這些模塊相互之間需要通過端口連接。設(shè)計(jì)者在設(shè)計(jì)軟件時(shí)通常會(huì)預(yù)留這些端口,以便日后對(duì)某一模塊進(jìn)行更新或開發(fā),而這些人為端口最易成為黑客攻擊的入口。黑客通過掃描可以發(fā)現(xiàn)這些端口,并實(shí)現(xiàn)破壞的目的。
就在上月,一名美國(guó)互聯(lián)網(wǎng)安全研究者聲稱自己成功通過美聯(lián)航的客艙娛樂系統(tǒng)短暫控制了一個(gè)航班的飛行系統(tǒng)。
建立安全掃描機(jī)制
就近期有傳言說黑客已經(jīng)有能力直接進(jìn)入飛機(jī)的飛行控制系統(tǒng),劉杰說,這種可能性存在,而且隨著地空互聯(lián)的技術(shù)推進(jìn),可能性越來越大。因?yàn)椋F(xiàn)在的民航飛機(jī)的操作系統(tǒng)已經(jīng)不再是一個(gè)完全閉合封閉的電腦系統(tǒng),不再單純地靠人工無線呼叫建立空地聯(lián)系或依靠地面雷達(dá)的主動(dòng)掃描獲取飛機(jī)位置等信息,隨著自動(dòng)化程度越來越高,地空信息聯(lián)通的通道越來越多,如何管理這些通道和端口成為重中之重。
劉杰指出,應(yīng)該盡量減少人為操作失誤的可能性,對(duì)系統(tǒng)安全進(jìn)行安全防范意識(shí)的加強(qiáng),減少不必要的互聯(lián)、避免接入不可信的網(wǎng)絡(luò)系統(tǒng)。
總之,無論系統(tǒng)多尖端,技術(shù)多先進(jìn),只要是軟件系統(tǒng),都會(huì)留有端口。因此,劉杰建議,公共交通核心系統(tǒng)在日常維護(hù)方面應(yīng)建立定期安全掃描、定期安全檢測(cè)機(jī)制,提高系統(tǒng)整體的防護(hù)水平。
作者:凌朔
責(zé)任編輯:大云網(wǎng)
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》