独家:波兰民航系统被“黑”启示录

23.06.2015  00:44

波兰华沙时间21日下午,波兰航空公司的地面操作系统遭遇黑客袭击,致使系统瘫痪长达5小时,至少10个航班被取消,1400多名乘客滞留华沙弗雷德里克·肖邦机场。

这是全球首次发生航空公司操作系统被黑的状况。近期,航空公司官网被黑、航空公司社交账号被黑的事件时有发生,但相比航空公司操作系统被黑,后者破坏性更大,风险更高。对此,互联网安全专家刘杰呼吁建立定期安全扫描、定期安全检测机制,提高公共交通核心系统的整体防护能力。

【核心系统首次被黑】

当地时间21日16时(北京时间23时),波兰航空公司地面操作系统突然瘫痪,无法建立新的飞行计划,致使预定航班无法出港。

公司方面很快对故障进行排查,迅速判断这是一起黑客攻击事件。

当地时间21时,这家波兰最大的国有航空公司排除了系统故障,恢复了航班。至此,已取消国际航班10架次,滞留乘客1400多人。

航空公司发言人说,在任何情况下,乘客安全优先权需置顶,因此作出取消航班的决定,并对滞留乘客进行情绪安抚和食宿安排。

经反复确认,这次黑客攻击活动只侵入了地面操作系统中的航班出港系统,并未触及进港系统,因此,所有飞抵肖邦机场的航班并没有受到太大影响。

航空公司发言人阿德里安·库比茨基说,波航采用全球最尖端的计算机系统,因此,这次黑客事件也提醒全球航空业以及同行运营商,黑客技术已经具备入侵航空系统核心部分的能力,应当引起充分重视。

波兰安全部门目前已介入调查。

【民航网络频繁遭袭】

近期,航空公司接连受到黑客侵扰。今年1月,马来西亚航空公司官网遭黑客攻击,黑客自称隶属于极端组织“伊斯兰国”;同在1月,朝鲜高丽航空的“脸谱”主页遭“伊斯兰国”黑客袭击;去年底,美国联合航空公司和美国航空公司网络遭攻击,致使一些常飞乘客的里程数失效。

图为今年1月马航官网被黑后的显示页面,飞机上文字写着“404-飞机没有找到”。(资料照片)

越来越多黑客指向航空公司,只是截至波航遭黑前,黑客活动尚未波及航班起降和飞行安全。从黑客的角度来说,攻击民航网站和系统可以为他们自己带来更加深远的影响力,创造一种令人恐惧的效果,但航空专家指出,一旦黑客攻击航空公司核心网络、机场控制系统甚至飞机的飞行控制系统,可能出现比波航系统遭黑更严重的情况,乘客安全可能受到严重威胁。如果黑客受到极端组织的指使,后果将不堪设想。

就此,新华国际客户端独家采访清华大学互联网安全问题专家刘杰博士。在他看来,眼下黑客手段越来越高明,黑客技术越来越先进,提高防范意识、及时更新系统、自查系统漏洞等措施不可或缺。

【端口可能成为漏洞】

刘杰说,一般而言,因电脑管理控制系统故障而导致航班大面积延误的情况可能有几种原因所致,要么是系统本身出了故障,要么是人为误操作,再有就是管理控制系统因为漏洞而被入侵。

黑客入侵一般会有几种形式,一种是恶意自动扫描,扫描到漏洞,而后入侵,另一种是在找不到漏洞的情况通过路由器等设备寻找或破解口令。过去,黑客没有漏洞扫描等辅助工具,主要靠手动编程植入目标程序,实现入侵或破坏的目的,但现在扫描端口漏洞的软件遍地都是,使得系统漏洞很容易被攻击者发现并入侵。

刘杰介绍,通常来说,机场管理系统或航空公司操作系统软件都是由不同功能的软件模块组成的,这些模块相互之间需要通过端口连接。设计者在设计软件时通常会预留这些端口,以便日后对某一模块进行更新或开发,而这些人为端口最易成为黑客攻击的入口。黑客通过扫描可以发现这些端口,并实现破坏的目的。

就在上月,一名美国互联网安全研究者声称自己成功通过美联航的机上娱乐系统短暂控制了一个航班的飞行系统。

【建立机制提高意识】

机场管理系统或航空公司操作系统被黑客入侵会造成比较严重的连锁影响,一座机场的起降秩序受到破坏,有可能辐射影响到多个机场。刘杰说,如果是一座枢纽机场的系统遭到破坏,高频次的飞机起降秩序可能被打破,进而使某个地区的航空秩序整体受到波及。

就近期有传言说黑客已经有能力直接进入飞机的飞行控制系统,刘杰说,这种可能性存在,而且随着地空互联的技术推进,可能性越来越大。因为,现在的民航飞机的操作系统已经不再是一个完全闭合封闭的电脑系统,不再单纯地靠人工无线呼叫建立空地联系或依靠地面雷达的主动扫描获取飞机位置等信息,随着自动化程度越来越高,地空信息联通的通道越来越多,如何管理这些通道和端口成为重中之重。

刘杰告诉新华国际客户端,应该尽量减少人为操作失误的可能性,对系统安全进行安全防范意识的加强,减少不必要的互联、避免接入不可信的网络系统。

就在端午节期间,中国高铁的两趟列车都出现了购票系统重复卖出座位的情况。如果单纯从技术上分析,刘杰认为,出现这一情况要么是系统误操作,要么是受到了不明网络攻击。总之,无论系统多尖端,技术多先进,只要是软件系统,都会留有端口。因此,刘杰建议,公共交通核心系统在日常维护方面应建立定期安全扫描、定期安全检测机制,提高系统整体的防护水平。(记者凌朔,编辑胡若愚,新华国际客户端报道)