欧洲机场因供应链网络攻击陷入瘫痪

上周末发生的网络攻击导致欧洲主要机场严重瘫痪。该事件针对自动值机和登机系统服务提供商柯林斯航空航天公司，迫使希思罗、布鲁塞尔和柏林等机场转为人工操作，造成大规模航班延误和取消。仅希思罗机场就有超过600架航班受影响，布鲁塞尔和柏林机场也报告了类似程度的运营中断。

行业专家深度解析

勒索软件威胁持续升级

Check Point软件公司企业销售主管Charlotte Wilson指出：

• 运输物流行业始终位列全球受攻击最严重前十行业
• 近期每个组织平均每周遭受1143次网络攻击（同比增长5%）
• 2025年8月单周攻击量飙升至1258次
• 2025年第二季度全球共报告约1600起勒索软件事件

供应链安全漏洞凸显

Huntress安全运营高级经理Dray Agha强调：

• 第三方供应商成为航空业安全薄弱环节
• 即使机场内部防御强大，外部软件依赖仍可能造成单点故障
• 人工值机等应急措施不可长期持续

技术防御架构建议

Keeper Security首席执行官Darren Guccione提出：

• 零信任安全模型和特权访问管理解决方案至关重要
• 实施最小权限原则，利用智能AI实时撤销风险凭证
• 必须确保每个接入点都受到保护，每个连接都被监控

KnowBe4首席CISO顾问Javvad Malik补充：

• 需要通过系统多样化减少单点故障
• 关键功能应进行租户隔离和环围保护
• 建立完善的应急通信协议和人工操作演练机制

攻击事件技术细节

• 确认为勒索软件攻击，已出现赎金要求
• 可能与此前2023年7月BianLian组织声称入侵柯林斯航空航天公司有关
• 这是今年运输行业第15次确认的攻击事件

行业应对建议

专家一致认为航空业需要：

1. 采用分层防御方法，严格修补软件漏洞
2. 建立持续监控机制，检测异常活动
3. 实施经过充分测试的备份系统
4. 加强欧盟范围内的信息共享机制
5. 将网络安全提升至运营连续性和乘客安全的高度