欧洲主要机场因供应链网络攻击陷入混乱

上周末发生的一起网络攻击事件导致欧洲主要机场严重瘫痪。该事件针对柯林斯航空航天公司（Collins Aerospace）——一家为自动值机和登机系统提供服务的供应商。此次网络攻击迫使包括希思罗、布鲁塞尔和柏林在内的多个机场恢复人工操作，导致大范围航班延误和取消。希思罗机场有超过600架航班受到影响，布鲁塞尔和柏林机场也报告了类似的航班时刻表影响。这些受影响地点的乘客面临更长的等待时间，事件随后被确认为勒索软件攻击。

网络安全专家深度解析

Check Point软件公司企业销售主管Charlotte Wilson： “航空业数月来一直承受着网络犯罪分子的持续压力，攻击频率和强度都在上升。Check Point发现，运输与物流行业持续位列全球十大最受攻击行业，每个组织最近几个月平均每周面临1143次网络攻击，同比增长5%。仅2025年8月，该数字就飙升至每周1258次攻击。勒索软件仍然是关键问题：2025年第二季度全球报告约1600起事件，其中运输与物流行业占4%。

这种无休止的攻击突显了航空业因其对共享数字系统的高度依赖而日益成为网络犯罪分子的有吸引力的目标。这些攻击通常通过供应链进行，利用被多个航空公司和机场同时使用的第三方平台。当一个供应商遭到入侵时，连锁反应可能立即且影响深远，造成跨境的大范围中断。

为增强韧性，航空公司必须采取分层方法：严格修补和更新软件以关闭漏洞，持续监控可能表明入侵的异常活动，并实施清晰、经过充分测试的备份系统，确保即使关键数字工具离线，机场和航空公司也能继续运营。但这一挑战不能孤立解决。在欧洲范围内，政府、航空公司和科技提供商之间更好的信息共享至关重要。网络攻击很少止于国界，因此一个国家越快识别和报告攻击，其他国家就能越快采取行动加以遏制。联合防御远比孤立响应更有效。

网络犯罪分子正在利用这个高度互联生态系统中的每个薄弱环节。除非该行业将网络安全视为运营连续性和乘客安全的问题，而不仅仅是IT问题，否则大规模中断的风险将继续上升。现在就需要采取行动，通过主动的韧性措施、国际合作以及认识到网络韧性对航空业与物理安全同样关键。”

Comparitech数据研究主管Rebecca Moody： “这次攻击再次尖锐提醒我们，公司的系统仅与其使用的第三方服务提供商一样好。通过攻击柯林斯航空航天提供给机场的软件，黑客得以在多个国家的不同地点造成广泛破坏。我们尚不清楚攻击者身份，但如果赎金要求未得到满足，很可能在未来几天/几周内看到相关声明。

更令人担忧的是，一个勒索软件组织此前声称早在2023年7月就曾入侵柯林斯航空航天。该公司从未确认此次攻击，但BianLian当时声称从该组织窃取了约20 GB数据。

这是今年以来运输行业第15次确认遭受攻击。”

Huntress安全运营高级经理Dray Agha补充： “该事件突显第三方提供商对航空业韧性的关键性。对柯林斯航空航天值机和登机系统的攻击表明，即使机场内部防御强大，对外部软件或服务的依赖也可能成为主要的单点故障；供应链泄露将破坏您自身的内部安全状况。

“使用人工值机和行李托运作为缓解措施是明智的，但既不可扩展也不可持续。这种回退措施将导致延误、混乱、成本增加以及人为错误风险加大。它强调了严格的事件响应计划必要性，包括针对降级运营状态的定期演练。

“除了直接中断，还存在声誉和监管风险。乘客期望可靠性和安全性；当基本服务失败时，信任就会削弱。监管机构可能会审查供应链、系统冗余以及检测和披露速度。这可能导致关键基础设施网络韧性方面的更严格规定。”

CyberSmart首席执行官兼联合创始人Jamie Akhtar： “希思罗、布鲁塞尔和其他欧洲枢纽的中断表明，网络攻击并不总是关于勒索软件或零日漏洞。在这种情况下，薄弱环节似乎是负责值机、登机和行李系统的第三方提供商。由于众多机场流程依赖于此，后果将十分广泛。这提醒我们，对外部供应商的运营依赖创造了巨大的攻击面，当这些服务失败时，影响是即时且高度可见的。

为减少此类中断风险，组织需要的不仅仅是边界防御。这意味着严格评估供应商韧性、冗余和回退选项，持续监控依赖关系，以及事件期间清晰的沟通协议。最终，最薄弱的环节通常是别人的系统，但后果却由所有人承担。”

Keeper Security首席执行官兼联合创始人Darren Guccione： “尽管信息仍然有限，但几个欧洲主要机场的中断突显了全球交通的互联程度及其对共享数字基础设施的依赖。单一提供商的技术事件可能迅速波及多个机场，这就是为什么韧性、安全性和可见性在现代基础设施中至关重要。

对手明白，针对广泛使用的技术服务可能产生超常影响，正如无数破坏性供应链攻击所证明的那样。依赖第三方系统和供应商的组织需要确保每个访问点都得到保护，每个连接都受到监控，并且不自动信任任何用户或系统。

零信任安全模型和特权访问管理解决方案在这一努力中发挥着核心作用。通过执行最小权限访问并利用代理AI在检测到风险时立即撤销凭证，组织可以限制攻击影响并维持对基本服务的公众信心。”

KnowBe4首席CISO顾问Javvad Malik： “航空旅行依赖于共享系统，因此通用值机平台的故障迅速演变为错过转机、无障碍服务短缺以及员工被迫采用人工变通方案。

这就是为什么通过假设主系统将发生故障并演练手动操作、离线登机和无障碍应急措施来构建优雅故障很重要，同时配备交叉培训的员工和准备好的基本工具。

通过可行时多样化供应商、分割租户和隔离关键功能来减少单点故障，以便一个供应商中断不会使所有人停滞。最重要的是，清晰频繁地沟通，优先考虑弱势乘客，并授权一线团队做出人性化决策。

韧性不仅仅是网络控制，还包括人员、流程和沟通，以确保持续可用性。”

KnowBe4 CISO顾问Martin Kraemer博士： “更多信息已经浮出水面：都柏林机场也受到影响，并提出了勒索要求。这并不意味着动机不可能是破坏，但现在一个动机很明确：勒索。

我们还需要更多信息来真正理解此次攻击的真实影响和后果。

欧盟仍在调查此次攻击，而影响是广泛的。我们不应期望欧盟过早确定来源。这是因为当局和公司的混乱信息导致仍然缺乏清晰度。NCSC正在调查网络事件。柯林斯航空航天在谈论网络相关中断。在我们能够就幕后黑手及其利益做出有意义的结论之前，我们需要更多的透明度。”

Pixel Privacy消费者隐私倡导者Chris Hauk： “这次攻击强调了组织不仅需要确保自身系统保持安全和更新，还需要调查并确认任何第三方供应商（特别是软件供应商）的软件和系统完全安全。在此之前，我们将继续看到黑客利用用户系统中的漏洞进行网络攻击。虽然保持系统更新不是阻止网络攻击的万能药，但它们可以减轻此类攻击的影响。”