广东
近日,比利时 布鲁塞尔机场、德国柏林勃兰登堡机场及英国伦敦希思罗机场的MUSE值机系统突然陷入瘫痪状态。
因系统 核心软件出现故障,机场管理部门只能选择切换至低效的手动值机模式,导致多个航班 延误甚至被取消。
受此影响, 大批乘客被迫滞留在机场,一时间,机场内 拥堵不堪、几近失控。
柏林勃兰登堡机场 大批乘客被迫滞留在机场。
MUSE值机系统由美国柯林斯航空航天公司开发,广泛应用于全球航空业。此次网络攻击事件中,该系统的核心软件出现崩溃,迅速引发了严重的运行事故。
当前,网络空间已经成为各方势力角逐的战场,而关键信息基础设施作为 经济社会运行的神经中枢 ,已经成为网络战与混合战的重点攻击目标。
关键信息基础设施频遭网攻。
近年来,全球范围内针对关键信息基础设施的网络攻击破坏、窃密等活动日趋加剧,涉及能源、通信、公共服务、国防科技工业等众多行业领域,影响范围广、程度深,对国家安全、社会稳定和公共利益造成严重损害。
此次欧洲多座机场遭遇网攻并不是一起孤立事件。就在今年7月, 俄罗斯国际航空公司的调度系统也发生类似事件, 短短数小时内,便有54趟航班被迫取消,阿斯塔纳、埃里温、明斯克、索契、叶卡捷琳堡等多个国际和区域航线被紧急叫停。
网络攻击发生数小时后,乌克兰黑客组织“沉默乌鸦”和白俄罗斯反政府组织 “BY网络游击队”发布一份联合声明,称此次攻击是针对俄航和俄罗斯国家安全机构的“战略打击”,并将行动定性为对俄罗斯“网络侵略”的报复。
除网络攻击外,其他因素导致的关键信息基础设施事故也频频发生。
2023年,美国阿拉斯加北坡海岸附近一条关键海底光缆被漂移的夏季海冰压断,导致当地互联网和手机网络服务大面积中断,居民生活和应急服务受到显著影响。
2024年,微软公司技术人员因对系统更新操作不慎,导致 数十个国家及地区出现大面积 “蓝屏事件”,堪称在网络世界内发生的一次“核弹级”网络安全事故。
微软“蓝屏事件 ”的故障页面。
关键信息基础设施安全事件频发,显示出保卫关键信息基础设施是一个长期且艰巨的课题。
信息命脉面临四大风险隐患。
网络化、信息化时代,关键信息基础设施正面临着多重风险隐患。
系统集中化风险。
在“互联网”“云计算”“自动化”“一体化”的时代趋势推动下,越来越多的国家和大型企业将运维、调度、票务、仓储等多个业务模块整合到同一平台。
这种集中化虽提升效率,但客观上也放大了安全威胁,如果某些关键点位被“单点突破”,将会对系统整体产生不可估量的影响。
根据俄官方披露的相关资料,俄罗斯国际航空公司遭遇网攻的就是其集成式SABRE系统,攻击者只需找到一个入口,就可摧毁整个售票链条。
遭遇类似攻击的还有南非国营港口公司Transnet,2021年其货运调度系统遭黑客锁死,整个德班港陷入瘫痪,国家经济损失高达数十亿兰特。
供应链攻击风险。
随着主要大国不断更新完善网络防护体系,关键信息基础设施的体系性防护更加健全,黑客组织攻击难度也在逐渐上升。
为了降低攻击成本、提高攻击成功率,黑客组织越来越多地选择绕道“供应链”进行网络攻击。
2020年SolarWinds供应链攻击中,黑客组织“APT29”在其更新包中植入恶意代码,使得全球包括美国财政部、国土安全部、微软等在内的1.8万家客户,在“主动更新”系统软件后中招。
而此次欧洲多个机场被网攻,也是攻击者绕开主系统,从服务商系统入手间接影响机场整个 值机系统 。在俄航“被黑”事件中,也有迹象表明黑客组织的网络攻击可能是通过第三方运维合作商渗入俄航系统的。
黑客组织“绕道攻击”这一趋势在医疗、电力、金融等领域尤为突出,这些行业大量依赖第三方系统集成商,一旦其源代码被篡改,病毒便可在毫无察觉的情况下深度潜伏、远程操控。
国家隐蔽较量风险。
在信息战时代,网络攻击早已不是黑客组织的游戏,而是成了大国博弈的隐秘武器。
2010年,美国与以色列联合开发的“震网”病毒攻击了伊朗核设施,通过感染离心机控制系统,使1000多台铀浓缩离心机因转速异常报废,直接延缓伊朗核计划数年。
2022年6月,美国国家安全局(NSA)特定入侵行动办公室(TAO)发送包含木马程序的钓鱼软件,企图窃取我国西北工业大学师生邮件数据和公民个人信息。
西北工业大学遭遇 美国国家安全局 网攻事件调查取证结果。
俄航被黑事件,与俄乌冲突导致的两国关系紧张密切相关。
乌克兰黑客组织曾公开宣称将把俄罗斯所有交通系统作为“合法目标”,并称俄罗斯“任何票务平台、航空调度系统、铁路信息网都不安全”。
这意味着,一场国与国之间“看不见的战争”正在隐蔽处展开。
人为操作失误风险。
从现实案例看,人为操作因素也是导致关键基础设施出现重大事故的重要原因之一。
2023年,美国联邦航空局(FAA)一套导航数据系统因员工配置错误而出现故障,导致全美航班停飞两小时。
2024年,巴基斯坦国家银行遭遇网络攻击,经调查发现,黑客组织利用的漏洞竟是银行某内部员工未及时注销遗留权限。
俄航发布的 调查结果显示,在7月的网络攻击中,攻击者就是利用了 俄航 系统管理权限配置“长达3个月未变更”的漏洞。
近期一再发生的关键信息基础设施遭遇网攻事件不断提醒我们, 在网络化、信息化时代, 关键信息基础设施保护不再是一个纯粹的技术问题,而是已经上升到国家安全的层面。只有确保关键信息基础设施安全 ,才能守住经济之脉、社会之稳、民众之安。
文中图片源自网络
来源:九万里
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
