波蘭民航地面操作系統(tǒng)遭黑客入侵 系全球首例

　　波蘭民航系統(tǒng)遭黑客入侵

　　航空核心系統(tǒng)首次被黑波蘭安全部門介入調(diào)查

　　波蘭華沙時間21日下午，波蘭航空公司的地面操作系統(tǒng)遭遇黑客襲擊，致使系統(tǒng)癱瘓長達5小時，至少10個班次的航班被取消，1400多名乘客滯留華沙弗雷德里克·肖邦機場。這是全球首次發(fā)生航空公司操作系統(tǒng)被黑的狀況。

　　癱瘓長達5小時

　　當?shù)貢r間21日16時(北京時間23時)，波蘭航空公司地面操作系統(tǒng)突然癱瘓，無法建立新的飛行計劃，致使預定航班無法出港。

　　公司方面很快對故障進行排查，迅速判斷這是一起黑客攻擊事件。

　　當?shù)貢r間21時，這家波蘭最大的國有航空企業(yè)排除了系統(tǒng)故障，恢復了航班。至此，已取消國際航班10個班次，滯留乘客1400多人。航空公司發(fā)言人說，乘客安全優(yōu)先，因此作出取消航班的決定。

　　經(jīng)反復確認，這次黑客攻擊活動只侵入了地面操作系統(tǒng)中的航班出港系統(tǒng)，并未觸及進港系統(tǒng)，因此，所有飛抵肖邦機場的航班并沒有受到太大影響。

　　分析人士稱，波航采用全球最尖端的計算機系統(tǒng)，這次黑客事件提醒全球航空業(yè)以及同行運營商，黑客技術(shù)已經(jīng)具備入侵航空系統(tǒng)核心部分的能力，應當引起充分重視。波蘭安全部門已介入調(diào)查。

　　民航網(wǎng)絡頻繁遭襲

　　近年來，航空公司接連受到黑客侵擾。今年1月，馬來西亞航空公司官網(wǎng)遭黑客攻擊，黑客自稱隸屬于極端組織“伊斯蘭國”；同在1月，朝鮮高麗航空公司的“臉譜”主頁遭“伊斯蘭國”黑客襲擊；去年底，美國聯(lián)合航空公司和美國航空公司網(wǎng)絡遭攻擊，致使一些常飛乘客的里程數(shù)失效。

　　越來越多黑客針對航空企業(yè)，只是截至波航遭黑前，黑客活動尚未波及航班起降和飛行安全。從黑客的角度來說，攻擊民航網(wǎng)站和系統(tǒng)可以為他們自己帶來更加深遠的影響力，創(chuàng)造一種令人恐懼的效果，但航空專家指出，一旦黑客攻擊航空公司核心網(wǎng)絡、機場控制系統(tǒng)甚至飛機的飛行控制系統(tǒng)，可能出現(xiàn)比波航系統(tǒng)遭黑更嚴重的情況，乘客安全可能受到嚴重威脅。如果黑客受到極端組織的指使，后果將不堪設想。

　　>>分析

　　清華大學互聯(lián)網(wǎng)安全問題專家劉杰博士說，眼下黑客手段越來越高明，黑客技術(shù)越來越先進，提高防范意識、及時更新系統(tǒng)、自查系統(tǒng)漏洞等措施不可或缺。

　　端口可能成為漏洞

　　劉杰說，一般而言，因電腦管理控制系統(tǒng)故障而導致航班大面積延誤的情況可能有幾種原因所致，要么是系統(tǒng)本身出了故障，要么是人為誤操作，再有就是管理控制系統(tǒng)因為漏洞而被入侵。

　　劉杰介紹，通常來說，機場管理系統(tǒng)或航空公司操作系統(tǒng)軟件都是由不同功能的軟件模塊組成的，這些模塊相互之間需要通過端口連接。設計者在設計軟件時通常會預留這些端口，以便日后對某一模塊進行更新或開發(fā)，而這些人為端口最易成為黑客攻擊的入口。黑客通過掃描可以發(fā)現(xiàn)這些端口，并實現(xiàn)破壞的目的。

　　就在上月，一名美國互聯(lián)網(wǎng)安全研究者聲稱自己成功通過美聯(lián)航的客艙娛樂系統(tǒng)短暫控制了一個航班的飛行系統(tǒng)。

　　建立安全掃描機制

　　就近期有傳言說黑客已經(jīng)有能力直接進入飛機的飛行控制系統(tǒng)，劉杰說，這種可能性存在，而且隨著地空互聯(lián)的技術(shù)推進，可能性越來越大。因為，現(xiàn)在的民航飛機的操作系統(tǒng)已經(jīng)不再是一個完全閉合封閉的電腦系統(tǒng)，不再單純地靠人工無線呼叫建立空地聯(lián)系或依靠地面雷達的主動掃描獲取飛機位置等信息，隨著自動化程度越來越高，地空信息聯(lián)通的通道越來越多，如何管理這些通道和端口成為重中之重。

　　劉杰指出，應該盡量減少人為操作失誤的可能性，對系統(tǒng)安全進行安全防范意識的加強，減少不必要的互聯(lián)、避免接入不可信的網(wǎng)絡系統(tǒng)。

　　總之，無論系統(tǒng)多尖端，技術(shù)多先進，只要是軟件系統(tǒng)，都會留有端口。因此，劉杰建議，公共交通核心系統(tǒng)在日常維護方面應建立定期安全掃描、定期安全檢測機制，提高系統(tǒng)整體的防護水平。

?

?

相關(guān)鏈接：

?