企業(yè)空間 > 新聞 > 正文

波蘭航空公司地面操作系統(tǒng)遭黑客襲擊癱瘓5個(gè)小時(shí)
發(fā)布時(shí)間：2015/7/28 17:18:27 修改時(shí)間：2015/7/28 17:18:27 瀏覽次數(shù)：1105

導(dǎo)讀：波蘭華沙時(shí)間21日下午，波蘭航空公司的地面操作系統(tǒng)遭遇黑客襲擊，致使系統(tǒng)癱瘓長(zhǎng)達(dá)5小時(shí)，至少10個(gè)班次的航班被取消，1400多名乘客滯留華沙弗雷德里克·肖邦機(jī)場(chǎng)。

波蘭航空公司的地面操作系統(tǒng)遭遇黑客襲擊，這是全球首次發(fā)生航空公司操作系統(tǒng)被黑的狀況。近年來(lái)，航空公司官網(wǎng)被黑、航空公司社交賬號(hào)被黑的事件時(shí)有發(fā)生，但相比航空公司操作系統(tǒng)被黑，后者破壞性更大，風(fēng)險(xiǎn)更高。對(duì)此，互聯(lián)網(wǎng)安全專家呼吁建立定期安全掃描、定期安全檢測(cè)機(jī)制，提高公共交通核心系統(tǒng)的整體防護(hù)能力。

核心系統(tǒng)首次被黑

當(dāng)?shù)貢r(shí)間21日16時(shí)（北京時(shí)間23時(shí)），波蘭航空公司地面操作系統(tǒng)突然癱瘓，無(wú)法建立新的飛行計(jì)劃，致使預(yù)定航班無(wú)法出港。公司方面很快對(duì)故障進(jìn)行排查，迅速判斷這是一起黑客攻擊事件。

當(dāng)?shù)貢r(shí)間21時(shí)，這家波蘭最大的國(guó)有航空企業(yè)排除了系統(tǒng)故障，恢復(fù)了航班。至此，已取消國(guó)際航班10個(gè)班次，滯留乘客1400多人。航空公司發(fā)言人說，在任何情況下，乘客安全優(yōu)先權(quán)需置頂，因此作出取消航班的決定，并對(duì)滯留乘客進(jìn)行情緒安撫和食宿安排。

經(jīng)反復(fù)確認(rèn)，這次黑客攻擊活動(dòng)只侵入了地面操作系統(tǒng)中的航班出港系統(tǒng)，并未觸及進(jìn)港系統(tǒng)，因此，所有飛抵肖邦機(jī)場(chǎng)的航班并沒有受到太大影響。

航空公司發(fā)言人阿德里安·庫(kù)比茨基說，波航采用全球最尖端的計(jì)算機(jī)系統(tǒng)，因此，這次黑客事件也提醒全球航空業(yè)以及同行運(yùn)營(yíng)商，黑客技術(shù)已經(jīng)具備入侵航空系統(tǒng)核心部分的能力，應(yīng)當(dāng)引起充分重視。

波蘭安全部門已介入調(diào)查。

民航網(wǎng)絡(luò)頻繁遭襲

近年來(lái)，航空公司接連受到黑客侵?jǐn)_。今年1月，馬來(lái)西亞航空公司官網(wǎng)遭黑客攻擊，黑客自稱隸屬于極端組織“伊斯蘭國(guó)”；同在1月，朝鮮高麗航空公司的“臉譜”主頁(yè)遭“伊斯蘭國(guó)”黑客襲擊；去年底，美國(guó)聯(lián)合航空公司和美國(guó)航空公司網(wǎng)絡(luò)遭攻擊，致使一些常飛乘客的里程數(shù)失效。

越來(lái)越多黑客針對(duì)航空企業(yè)，只是截至波航遭黑前，黑客活動(dòng)尚未波及航班起降和飛行安全。從黑客的角度來(lái)說，攻擊民航網(wǎng)站和系統(tǒng)可以為他們自己帶來(lái)更加深遠(yuǎn)的影響力，創(chuàng)造一種令人恐懼的效果，但航空專家指出，一旦黑客攻擊航空公司核心網(wǎng)絡(luò)、機(jī)場(chǎng)控制系統(tǒng)甚至飛機(jī)的飛行控制系統(tǒng)，可能出現(xiàn)比波航系統(tǒng)遭黑更嚴(yán)重的情況，乘客安全可能受到嚴(yán)重威脅。如果黑客受到極端組織的指使，后果將不堪設(shè)想。

就此，清華大學(xué)互聯(lián)網(wǎng)安全問題專家劉杰博士說，眼下黑客手段越來(lái)越高明，黑客技術(shù)越來(lái)越先進(jìn)，提高防范意識(shí)、及時(shí)更新系統(tǒng)、自查系統(tǒng)漏洞等措施不可或缺。

端口可能成為漏洞

劉杰說，一般而言，因電腦管理控制系統(tǒng)故障而導(dǎo)致航班大面積延誤的情況可能有幾種原因所致，要么是系統(tǒng)本身出了故障，要么是人為誤操作，再有就是管理控制系統(tǒng)因?yàn)槁┒炊蝗肭帧?/div>

黑客入侵一般會(huì)有幾種形式，一種是惡意自動(dòng)掃描，掃描到漏洞，而后入侵，另一種是在找不到漏洞的情況通過路由器等設(shè)備尋找或破解口令。過去，黑客沒有漏洞掃描等輔助工具，主要靠手動(dòng)編程植入目標(biāo)程序，實(shí)現(xiàn)入侵或破壞的目的，但現(xiàn)在掃描端口漏洞的軟件遍地都是，使得系統(tǒng)漏洞很容易被攻擊者發(fā)現(xiàn)并入侵。

劉杰介紹，通常來(lái)說，機(jī)場(chǎng)管理系統(tǒng)或航空公司操作系統(tǒng)軟件都是由不同功能的軟件模塊組成的，這些模塊相互之間需要通過端口連接。設(shè)計(jì)者在設(shè)計(jì)軟件時(shí)通常會(huì)預(yù)留這些端口，以便日后對(duì)某一模塊進(jìn)行更新或開發(fā)，而這些人為端口最易成為黑客攻擊的入口。黑客通過掃描可以發(fā)現(xiàn)這些端口，并實(shí)現(xiàn)破壞的目的。

就在上月，一名美國(guó)互聯(lián)網(wǎng)安全研究者聲稱自己成功通過美聯(lián)航的客艙娛樂系統(tǒng)短暫控制了一個(gè)航班的飛行系統(tǒng)。

建立安全掃描機(jī)制

機(jī)場(chǎng)管理系統(tǒng)或航空公司操作系統(tǒng)被黑客入侵會(huì)造成比較嚴(yán)重的連鎖影響，一座機(jī)場(chǎng)的起降秩序受到破壞，有可能輻射影響到多個(gè)機(jī)場(chǎng)。劉杰說，如果是一座樞紐機(jī)場(chǎng)的系統(tǒng)遭到破壞，高頻次的飛機(jī)起降秩序可能被打破，進(jìn)而使某個(gè)地區(qū)的航空秩序整體受到波及。

就近期有傳言說黑客已經(jīng)有能力直接進(jìn)入飛機(jī)的飛行控制系統(tǒng)，劉杰說，這種可能性存在，而且隨著地空互聯(lián)的技術(shù)推進(jìn)，可能性越來(lái)越大。因?yàn)椋F(xiàn)在的民航飛機(jī)的操作系統(tǒng)已經(jīng)不再是一個(gè)完全閉合封閉的電腦系統(tǒng)，不再單純地靠人工無(wú)線呼叫建立空地聯(lián)系或依靠地面雷達(dá)的主動(dòng)掃描獲取飛機(jī)位置等信息，隨著自動(dòng)化程度越來(lái)越高，地空信息聯(lián)通的通道越來(lái)越多，如何管理這些通道和端口成為重中之重。

劉杰指出，應(yīng)該盡量減少人為操作失誤的可能性，對(duì)系統(tǒng)安全進(jìn)行安全防范意識(shí)的加強(qiáng)，減少不必要的互聯(lián)、避免接入不可信的網(wǎng)絡(luò)系統(tǒng)。

就在端午節(jié)期間，中國(guó)高鐵的兩趟列車都出現(xiàn)了購(gòu)票系統(tǒng)重復(fù)賣出座位的情況。如果單純從技術(shù)上分析，劉杰認(rèn)為，出現(xiàn)這一情況要么是系統(tǒng)誤操作，要么是受到了不明網(wǎng)絡(luò)攻擊?？傊瑹o(wú)論系統(tǒng)多尖端，技術(shù)多先進(jìn)，只要是軟件系統(tǒng)，都會(huì)留有端口。因此，劉杰建議，公共交通核心系統(tǒng)在日常維護(hù)方面應(yīng)建立定期安全掃描、定期安全檢測(cè)機(jī)制，提高系統(tǒng)整體的防護(hù)水平。（據(jù)新華社電）

企業(yè)介紹

青島海天煒業(yè)過程控制技術(shù)股份有限公司（以下簡(jiǎn)稱“海天煒業(yè)”）成立于2003年，2016年3月在新三板掛牌，股票代碼836296，公司致力于工控網(wǎng)絡(luò)安全、自動(dòng)化控制系統(tǒng)集成與運(yùn)維、功能安全、工廠智能化四個(gè)業(yè)務(wù)板塊的整體解決方案，為石油、石化、化… 更多>>

產(chǎn)品分類

聯(lián)系方式

青島海天煒業(yè)過程控制技術(shù)股份有限公司

聯(lián)系人：李程程

地址：青島市金水路36號(hào)

郵編：266101

電話：0532-88916760

傳真：0532-88916272

公司網(wǎng)址：http://www.mosesceo.com

該空間手機(jī)版

掃描此二維碼即可訪問該空間手機(jī)版

在線反饋

1.我有以下需求：
得到貴公司產(chǎn)品詳細(xì)資料得到貴公司產(chǎn)品的價(jià)格信息貴公司產(chǎn)品銷售人員聯(lián)系我貴公司技術(shù)支持人員聯(lián)系我
2.詳細(xì)的需求：
*
姓名:	*
單位:
電話:	*
郵件:	*

您還沒有登錄,請(qǐng)登陸, 如果您還沒有注冊(cè),點(diǎn)擊這里注冊(cè).

網(wǎng)友反饋

安超在2018/10/24 11:22:00留言
留言類型：我想得到貴公司產(chǎn)品詳細(xì)資料,我讓貴公司技術(shù)支持人員聯(lián)系我,
詳細(xì)留言：您好！我想要咨詢貴公司的Guard工業(yè)防火墻技術(shù)功能

李谷軍 在2018/7/19 9:19:00留言
留言類型：我想得到貴公司產(chǎn)品詳細(xì)資料,我想得到貴公司產(chǎn)品的價(jià)格信息,我讓貴公司產(chǎn)品銷售人員聯(lián)系我,我讓貴公司技術(shù)支持人員聯(lián)系我,
詳細(xì)留言：您好我想咨詢：Guard-IFW2400；Guard安全模塊 GSA、Firewall軟插件、OPC Enforcer防護(hù)軟插件

羅勇在2018/6/26 15:03:00留言
留言類型：我想得到貴公司產(chǎn)品詳細(xì)資料,我讓貴公司產(chǎn)品銷售人員聯(lián)系我,
詳細(xì)留言：采購(gòu) Guard IFW2400-11 5臺(tái)

李順祥 在2016/11/24 16:07:00留言
留言類型：我讓貴公司技術(shù)支持人員與我聯(lián)系,
詳細(xì)留言：我想了解IFW2400系列防火墻資料，價(jià)格。

王濤在2012/2/27 16:52:00留言
留言類型：貴公司產(chǎn)品銷售人員聯(lián)系我,貴公司技術(shù)支持人員聯(lián)系我,
詳細(xì)留言：TPS系統(tǒng)設(shè)備出售，

更多請(qǐng)進(jìn)入空間管理中心查看