6月23日電/波蘭華沙時間21日下午,波蘭航空公司的地面操作系統遭遇黑客襲擊,致使系統癱瘓長達5小時,至少10個班次的航班被取消,1400多名乘客滯留華沙弗雷德里克·肖邦機場。這是全球首次發生航空公司操作系統被黑的狀況。
% d! p T9 d# c8 B! ~/ h8 m. Y7 ]1 Z6 O公仔箱論壇
6 F0 u0 u: p# _3 C/ M; _7 M% u5.39.217.76 癱瘓長達5小時
( @: Y. s5 o9 ^9 C- x2 l5.39.217.764 t6 V m7 s3 ^$ F' Q" j7 P
當地時間21日16時(北京時間23時),波蘭航空公司地面操作系統突然癱瘓,無法建立新的飛行計劃,致使預定航班無法出港。
6 ^# R6 |0 t1 M9 r* e5 i+ Ptvb now,tvbnow,bttvb
4 e$ e* B2 t: P) Btvb now,tvbnow,bttvb 公司方面很快對故障進行排查,迅速判斷這是一起黑客攻擊事件。
2 t" `' s0 }5 ]* {3 z! U$ }) I
2 ^- m2 A" \7 N# y( V: F+ z 當地時間21時,這家波蘭最大的國有航空企業排除了系統故障,恢復了航班。至此,已取消國際航班10個班次,滯留乘客1400多人。航空公司發言人說,乘客安全優先,因此作出取消航班的決定。
7 U5 H, |, Z7 v- b* P9 _3 c: r$ a公仔箱論壇TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。4 A. T' s* I) u+ \- I% E* ^
經反覆確認,這次黑客攻擊活動只侵入了地面操作系統中的航班出港系統,並未觸及進港系統,因此,所有飛抵肖邦機場的航班並沒有受到太大影響。 & c/ ?1 b/ K- p5 d' K* f
2 p/ M4 J1 \% U) |( z- V( c" I! V 分析人士稱,波航採用全球最尖端的計算機系統,這次黑客事件提醒全球航空業以及同行運營商,黑客技術已經具備入侵航空系統核心部分的能力,應當引起充分重視。波蘭安全部門已介入調查。1 ?$ m+ |) Z2 r0 `/ v- s5 i6 ^
% ]1 W* [+ y ?. ?9 j: v4 N1 c民航網絡頻繁遭襲
3 j" q, I1 d8 O$ Y9 Y
# K+ a$ Z9 G# H' B 近年來,航空公司接連受到黑客侵擾。今年1月,馬來西亞航空公司官網遭黑客攻擊,黑客自稱隸屬於極端組織“伊斯蘭國”;同在1月,朝鮮高麗航空公司的“臉譜”主頁遭“伊斯蘭國”黑客襲擊;去年底,美國聯合航空公司和美國航空公司網絡遭攻擊,致使一些常飛乘客的里程數失效。 5.39.217.761 b' P+ R, B' R+ Q
. N* J7 V* [2 W6 Z+ ^4 x1 H 越來越多黑客針對航空企業,只是截至波航遭黑前,黑客活動尚未波及航班起降和飛行安全。從黑客的角度來說,攻擊民航網站和系統可以為他們自己帶來更加深遠的影響力,創造一種令人恐懼的效果,但航空專家指出,一旦黑客攻擊航空公司核心網絡、機場控制系統甚至飛機的飛行控制系統,可能出現比波航系統遭黑更嚴重的情況,乘客安全可能受到嚴重威脅。如果黑客受到極端組織的指使,後果將不堪設想。
7 f2 _+ i7 g9 J' L% ^: Vtvb now,tvbnow,bttvb% w0 Y& i7 q/ |9 b9 [2 ~; [
>>分析 * B4 U `* n% y' F* I6 T0 k
/ K( z$ W% D! z/ Q; a/ h" l公仔箱論壇 清華大學互聯網安全問題專家劉傑博士說,眼下黑客手段越來越高明,黑客技術越來越先進,提高防範意識、及時更新系統、自查系統漏洞等措施不可或缺。
/ c; l+ P2 h+ ~: t& }公仔箱論壇公仔箱論壇5 h3 E' R/ I4 D; i6 q
端口可能成為漏洞
$ l* f' C& D5 W公仔箱論壇
H3 ]" G! X" f' w' u- D' Q# \tvb now,tvbnow,bttvb 劉傑說,一般而言,因電腦管理控制系統故障而導致航班大面積延誤的情況可能有幾種原因所致,要麼是系統本身出了故障,要麼是人為誤操作,再有就是管理控制系統因為漏洞而被入侵。tvb now,tvbnow,bttvb% S5 D" V* T# h$ i3 S* I! V
+ O& m$ H9 z( c2 E) _- ]( o: C* z
: B- E; F! ]3 {7 y3 s3 s公仔箱論壇劉傑介紹,通常來說,機場管理系統或航空公司操作系統軟件都是由不同功能的軟件模塊組成的,這些模塊相互之間需要通過端口連接。設計者在設計軟件時通常會預留這些端口,以便日後對某一模塊進行更新或開發,而這些人為端口最易成為黑客攻擊的入口。黑客通過掃描可以發現這些端口,並實現破壞的目的。 公仔箱論壇5 w; B) q! y2 @2 f+ b1 l4 ^3 N
0 Y1 d% ?& G3 v; y/ E公仔箱論壇 就在上月,一名美國互聯網安全研究者聲稱自己成功通過美聯航的客艙娛樂系統短暫控制了一個航班的飛行系統。
3 R0 l' f! r; _" U i+ `- jtvb now,tvbnow,bttvb
" a- P3 F* Z3 G3 F& [# A8 b" _公仔箱論壇 建立安全掃描機制
8 I* c0 q* f+ r5 Gtvb now,tvbnow,bttvb
* W: g; G- u% iTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 就近期有傳言說黑客已經有能力直接進入飛機的飛行控制系統,劉傑說,這種可能性存在,而且隨著地空互聯的技術推進,可能性越來越大。因為,現在的民航飛機的操作系統已經不再是一個完全閉合封閉的電腦系統,不再單純地靠人工無線呼叫建立空地聯繫或依靠地面雷達的主動掃描獲取飛機位置等信息,隨著自動化程度越來越高,地空信息聯通的通道越來越多,如何管理這些通道和端口成為重中之重。 tvb now,tvbnow,bttvb* _" W3 \5 f9 V, b. w
' ?: v F" ], j; j 劉傑指出,應該盡量減少人為操作失誤的可能性,對系統安全進行安全防範意識的加強,減少不必要的互聯、避免接入不可信的網絡系統。
' X* @0 K; H+ `) X) Stvb now,tvbnow,bttvbtvb now,tvbnow,bttvb- Z7 Q: ^: A+ I2 B3 V1 j
總之,無論系統多尖端,技術多先進,只要是軟件系統,都會留有端口。因此,劉傑建議,公共交通核心系統在日常維護方面應建立定期安全掃描、定期安全檢測機制,提高系統整體的防護水平。 |
發表於 2015-6-24 08:02 AM
| 