空客在西班牙停电后濒临生产中断；美国应急系统遭遇网络攻击瘫痪

我来总结一下最近遇到的两则消息，它们显示了我们的数字基础设施变得多么脆弱。2025年4月28日伊比利亚半岛（西班牙和葡萄牙）的停电，几乎导致空客停产。而在美国，目前被各机构和市政当局使用的应急系统OnSolve CodeRED，在一次网络攻击后已经瘫痪。

用Windows LAPS保护管理员密码。立即下载电子书» (广告)

OnSolve CodeRED在网络攻击后瘫痪 在美国，Crisis24公司运营着 OnSolve CodeRED 平台。该平台被许多市政当局用于向居民发布紧急警报。现在，美国发生全国性中断，市政当局正在通过 x.com 等渠道通知公众这一中断。以下是其中一条推文：

据悉，伍斯特市已被告知，为该市的ALERTWorcester系统提供服务的美国供应商OnSolve CodeRED已成为一次网络安全漏洞的受害者。针对CodeRED的网络攻击影响了全国各地的客户。建议居民继续关注市政当局的社交媒体，以获取关于市政服务的重要公告。用于发布重要紧急消息（如安珀警报和公共安全通知）的渠道仍然有效。此外，据说CodeRED建议用户如果也在其他账户和服务上使用相同的密码，则更改其密码。该公司表示，正在继续调查此事件。

上述推文明确表示，CodeRED在全美范围内都已瘫痪。Inc 勒索软件组织声称在2025年11月初发起了一次攻击，并由此使美国这样一个大国的紧急通知系统停止运行。Bleeping Computer 的同事在 [这篇文章] 中汇总了更多信息。攻击中还窃取了客户数据。

空客在停电后距生产中断仅数小时 2025年4月28日12:32（中欧夏令时）起，伊比利亚半岛发生大面积停电，影响西班牙和葡萄牙超过12小时。期间，公共电力供应完全中断，直到29日（2025年4月29日）凌晨在葡萄牙逐步恢复，在西班牙直到当天凌晨4点左右才完全恢复。

媒体对此事件进行了广泛报道——我当时在陶努斯山徒步，没有在博客中进一步讨论。对媒体来说，重要的是停运的地铁列车或电梯。但由于停电，西班牙和葡萄牙的数据中心也受到影响。其中一个位于西班牙的数据中心属于飞机制造商空客。停电影响了空客位于马德里的最重要的西班牙数据中心，该中心是未来航空与国防园区（Campus Futura）的一部分。

现在有消息称，空客在停电期间距离其在欧洲工厂的"全面停产仅剩数小时"。空客数字部门执行副总裁凯瑟琳·杰斯坦对The Register表示：“我们认为已经为停电做好了准备，但实际上并没有。” 空客工业公司确实为其数据中心配备了柴油发电机作为备用电源。

但由于停电持续了更长时间，数据中心运营商面临着备用发电机燃料严重短缺的危机。尽管他们试图迅速订购柴油，但供应商被其他受影响客户的电话淹没了。杰斯坦告诉The Register：“我们距离关闭数据中心仅剩几个小时。”

据悉，若无法访问数据中心，生产人员将无法调取文件或指令。如果自动化的零件拣选系统下线，甚至仓库运营也将陷入停顿。他们或许勉强能承受数据中心停电一天。幸运的是，在马德里数据中心的备用发电机因燃料短缺而停机之前，电力及时恢复了。

但对我来说，这里仍有许多问题悬而未决。伊比利亚半岛上一个因停电而关闭的数据中心是一方面。当然，如果生产部门的IT系统停止运行，那么制造过程也无法进行。但没有电，一个停运的数据中心反而是最小的问题。生产也不是靠蒸汽动力，同样需要电力。唯一的解释是：这影响了位于法国南部图卢兹的最终装配厂以及欧洲的其他工厂。西班牙以外的工厂有电，因此生产仅因无法访问IT和仓库控制系统而受到威胁。

然而，The Register的报道中没有说明，在停电期间，空客各工厂与马德里数据中心之间的互联网线路是如何维持运行的。可能是那里建立了能够容忍停电的传输路径。但似乎马德里的数据中心存在某种"单点故障"。我自1981年起就离开了空客工业公司的环境，因此对其当前的IT基础设施也没有了解。

不过，该事件带来了后果：空客正在确保其位于西班牙、法国、德国和英国的站点拥有足够的发电机燃料储备，并优先与燃料供应商签订供应合同。目标是能够在停电期间维持数天的运营，而不依赖外部燃料供应。

此文章归类于：Cloud, 安全, 软件, 中断；标签：Cloud, 网络攻击, 关键基础设施, 安全。