航空旅行的新噩梦:网络攻击瘫痪欧洲主要机场
昨天早上看新闻时我惊呆了。
突发新闻报道伦敦希思罗机场的值机系统瘫痪了。
起初我以为只是简单的系统故障,
但原来这是一次大规模网络攻击,同时打击了欧洲各大机场。
9月20日:欧洲天空停滞的一天
昨天(9月20日),包括英国伦敦希思罗机场、比利时布鲁塞尔机场和德国柏林勃兰登堡机场在内的欧洲主要机场同时发生了中断。
柯林斯航空宇宙公司确认,与网络相关的中断影响了他们在某些机场的一些系统,尽管他们没有透露发生了什么类型的网络攻击。
我最初以为是简单的系统错误,结果是一个重大事件。
实际上这是一次有系统计划的网络攻击。(这怎么可能??)
根据新闻报道,布鲁塞尔机场发表了声明。
19日夜间,为布鲁塞尔机场和其他几个欧洲机场提供值机和登机系统的服务提供商遭到网络攻击,
迫使他们只能采用手动值机和登机程序。
完全是一片混乱。
柯林斯航空宇宙:这次事件的中心
柯林斯航空宇宙?我也是通过这次事件第一次听说。
但令人惊讶的是,他们是控制全球机场值机系统的公司。
被攻击的系统叫做MUSE(多用户系统环境),当它瘫痪时,问题就连锁爆发了。
想想真的很可怕。
一个公司处理这么多机场的核心系统…
这似乎是我们所说的单点故障的典型例子。
(系统安全团队现在一定是度日如年)
机场现场:完全混乱
伦敦希思罗机场发布通知称"由于技术问题预计航班延误",并建议旅客谨慎。
但实际情况要严重得多。
布鲁塞尔机场一片混乱。
到下午为止,已经有十多个航班被取消,其他飞机也接连延误。
更令人震惊的是,工作人员必须手动贴行李标签,手动处理值机。
(回到模拟时代 ㅡ.ㅡ;;)
嫌疑人:谁是幕后黑手?
安全专家暗示俄罗斯(?)可能是这次攻击的幕后黑手。
虽然还没有具体证据,
(谁从这次攻击中获益!?!?)
考虑到最近的地缘政治紧张局势,普遍认为这不仅仅是简单黑客组织的所为。
实际上,过去也发生过这样的攻击。
看看CrowdStrike事件就知道了。
但这次不同。
这次攻击同时针对了多个国家的关键基础设施。
类似案例
震网病毒 - 伊朗核设施攻击(2010年)
最著名的网络战争案例,据报道由美国和以色列联合开发的震网蠕虫攻击了伊朗的纳坦兹核浓缩设施。
这个恶意软件针对西门子工业控制系统(SCADA)并操纵离心机的旋转速度,
最终物理摧毁了约1000台离心机,使伊朗的核开发计划延迟了几年。
这被记录为网络攻击造成物理破坏的第一个案例,使"网络战争"的概念成为现实。
乌克兰电网攻击(2015年、2016年)
俄罗斯黑客组织"沙虫"针对乌克兰的电力基础设施。
2015年12月,23万市民经历了6小时停电,
2016年基辅北部地区停电1小时。
攻击者黑客入侵电力公司员工的计算机,远程操纵变电站断路器切断电力供应。
这是网络攻击瘫痪整个国家电力基础设施的第一个案例,显示了现代社会关键基础设施的脆弱性。
殖民管道攻击(2021年)
负责美国东海岸石油供应的殖民管道遭到"DarkSide"勒索软件攻击。
这次攻击完全关闭了处理美国45%石油供应的管道6天。
这导致东海岸地区加油站短缺和燃料价格飙升,导致航班取消和物流混乱。
据报道,公司向黑客支付了约440万美元赎金,
这成为网络攻击如何影响整个国家经济的典型例子。
现代航空业的脆弱性
我从这次事件中意识到,航空系统比我们想象的要脆弱得多。
虽然数字化让事情变得更方便,但也增加了我们暴露于网络攻击的风险。
(现在真的是投资信息安全的时候了…)
机场值机系统由于这些特点而特别容易出问题:
- 全球少数公司垄断该行业
- 实时连接允许快速传播
- 备份系统往往准备不足
旅客的痛苦和补偿
最不幸的是无辜的旅客遭受了后果。(真的很抱歉 ㅠㅠ)
那些计划欧洲旅行的人,需要出差的商务旅客…
许多人一定经历了行程的干扰。
特别是计划使用转机航班的乘客一定遭受了更大的损失。
一旦行程搞乱了,就不容易修复。
我也记得过去因为航班延误而完全毁掉旅行的经历.. ㅠㅠ
未来的准备
为了防止此类事件再次发生,似乎需要几项改进。
- 系统去中心化:不要过度依赖一家公司;分布到多个系统
- 备份系统增强:即使在网络攻击期间也要维持最低限度的服务
- 国际合作:这样的攻击不只是一个国家的问题
总结…
这次事件让我意识到现代社会的基础是多么脆弱。
当一个系统停止时,其他系统会受到连锁反应的影响。
个人而言,我认为将来旅行时需要更仔细地计划。
最好有灵活的时间表来考虑航班延误或取消,并提前研究替代交通方式。
说实话,我担心这样的事件会更频繁地发生。
最近似乎经常看到关于黑客攻击事件的新闻。(我的个人信息是公共财产吗??)
随着技术的进步,新的威胁也会出现。
但我们不能因此就停止旅行,对吧?
老实说,我觉得下次去欧洲时需要从紧急计划开始制定。
我只是对此感到焦虑。
如果这篇文章有用,请订阅和点赞…(等等..这不是YouTube!)