关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


全球首例:波兰民航地面操作系统被“黑”

2015-06-23 14:08 推荐: 浏览: 64字号:

摘要: 央广网北京6月23日消息(记者朱敏)据中国之声《全球华语广播网》报道,在美剧《犯罪心理》中有这样一个片段,描述的是:一架航班意外坠毁,美国情报部门根据缜密调查后发现,是黑客在地面“黑”进飞机的指挥系统,远程遥控制造了这起坠机事件。 如今,这段只存在于美剧中的情...

央广网北京6月23日消息(记者朱敏)据中国之声《全球华语广播网》报道,在美剧《犯罪心理》中有这样一个片段,描述的是:一架航班意外坠毁,美国情报部门根据缜密调查后发现,是黑客在地面“黑”进飞机的指挥系统,远程遥控制造了这起坠机事件。

如今,这段只存在于美剧中的情节在现实生活中几乎真实再现,只不过,黑客“黑”进的不是飞机的指挥系统,而是机场的地面操作系统。

LOT波兰航空公司的地勤系统6月21日遭黑客攻击(资料图)

当地时间21号下午,波兰华沙肖邦机场,波兰航空公司的地面操作系统遭遇黑客袭击,致使系统瘫痪长达5小时,这也是全球首次发生航空公司操作系统被黑的状况。

当地时间21号16点,波兰航空公司地面操作系统突然瘫痪,无法建立新的飞行计划。致使预定航班无法出港,公司方面很快对故障进行排查,迅速判断这是一起黑客攻击事件。5个小时后,这家波兰最大的国有航空公司,排除了系统故障,恢复了航班。至此,已取消国际航班十架次,滞留乘客1400多人。

航空公司发言人说,波航采用全球最尖端的计算机系统,因此这次黑客事件,也提醒全球航空业以及同行运营商黑客技术已经具备入侵航空系统核心部分的能力,应当引起充分重视。波兰安全部门目前已经介入调查。

在互联网的世界里,黑客无处不在。飞象网CEO、互联网专家项立刚表示,尽管民航系统这类高度安全的互联网系统对常人来说高不可及,但对黑客来说,也不过是他们训练攻破技术的工具而已。

项立刚:因为民航系统现在的情况是,越来越多的地面系统是要联网的,通过联网不仅是本国甚至是世界之间信息共享并进行交流,那这样的联网,它对外面肯定是有防火墙的体系,是有身份识别和认证的体系,像我们这样一般人想进去,是不可能的。但对那些黑客,对那些有心的人,只要你联上网,所有密码、防火墙系统、管理系统都有可能被破解,有可能进入到民航的整个管理系统里面去。

近期,航空公司接连受到黑客侵扰,而相关漏洞也频频被披露。下面我们来简单了解一下:

今年1月,马兰西亚航空公司官网遭黑客攻击,黑客自称隶属于极端组织伊斯兰国,同样在1月,朝鲜高丽航空的脸谱主页遭伊斯兰国黑客袭击,去年底,美国联合航空公司和美国航空公司网络遭攻击,致使一些常飞乘客的里程数失效。

今年4月,美国国会下属审计机构一份报告称,一些较新型号的民航客机机舱内设有无线网络WiFi,存在黑客入侵并远程操控飞机的潜在风险。5月,一名美国互联网安全研究者声称,自己成功通过美联航的机上娱乐系统短暂控制了一个航班的飞行系统。

相对于航空公司官网被黑、航空公司社交账号被黑的事件,项立刚认为,这次地面操作系统被控制破坏性更大。

项立刚:其实,民航系统被攻破比被黑客控制一下飞机要可怕的多,黑客如果控制了一架飞机,会指挥一架飞机,怎么飞行等等,但他只控制了一架飞机。现在他如果控制民航系统,塔台发出的指令要给飞机,如果能控制塔台就可以给飞机发布不同的错误数据、错误信号,这个危险性是非常高的。只要这些指令是有问题的,飞机就有可能在空中相撞,有可能识别高度不对,就可能撞上坠毁,它可能带来的危险是比控制一架飞机要造成的危害大得多。

波航的这次黑客事件给全球航空敲响警钟。黑客技术越来越先进,如何做到始终比黑客更快一步呢?资深电信行业观察员付亮认为,还是在于平时的小心防范。

付亮:首先只要是一个系统,或者一个连接到网络上的系统都有可能被攻克。本来就是一个攻防战,有人想攻克,有人想防止被攻克,这样就等于在竞争。第二对于这种安全系数相当高的系统,一般情况现在要求,它应该能做到在物理层面上,和外部的系统隔离开,除非特殊时候需要调用部分数据,进行授权,数据之间可以有一些读取,但是有严格的权限限制,基本的这种运营管理是我们的航线管理的这条系统,应该通过物理手段隔离在一个封闭的环境中间,尽最大可能将这种攻击屏蔽在系统之外。

稿源:央广网

联系站长租广告位!

中国首席信息安全官
Copy link