第三方网络攻击引发机场大瘫痪,关键基础设施安全警钟再响

欧洲多家主要机场因第三方值机软件供应商遭受网络攻击而陷入混乱,导致航班延误和取消。事件揭示了针对关键基础设施的第三方网络攻击如何对民众日常生活造成实质性影响,安全专家呼吁加强系统安全性和透明度。

5分钟阅读时间 | 来源:Shutterstock via Tupungato

最新更新

针对多家欧洲机场使用的票务和值机软件的网络攻击在上周末造成广泛干扰,并于周一持续影响航班和乘客。安全专家表示,这起持续事件表明,针对关键基础设施的网络攻击(尤其是通过第三方软件和服务发起的攻击)正在对民众生活产生实质性影响。

根据美联社报道中的声明,柯林斯航空的母公司RTX承认"部分机场"的柯林斯MUSE(多用户系统环境)软件遭到攻击。MUSE是运行机场自助值机亭的系统,允许乘客自行办理登机手续、打印登机牌和行李标签。

包括伦敦最大航空枢纽希思罗机场在内的多家欧洲机场报告了电子值机和行李标签系统的中断,要求员工手动完成这些流程。根据已发布的报告,这意味着乘客办理值机和行李手续需要等待数小时,而通常这些流程可在几分钟内完成。

截至周一,尚不清楚攻击的幕后黑手及其动机,但其影响仍在机场蔓延,影响了数千名乘客。黑客组织Scattered Spider今年早些时候曾针对多家航空公司发起一系列攻击,但截至目前尚未被提及是此次攻击的潜在罪魁祸首。

相关阅读: 伊朗关联黑客使用新恶意软件攻击欧洲

欧盟网络安全局周一告诉路透社,勒索软件参与了此次攻击,攻击者将MUSE软件作为赎金挟持,从而造成了中断。Dark Reading联系了该机构,该机构回应了一份声明,但未确认攻击中使用了勒索软件。

ENISA的声明称:“ENISA知悉由第三方网络事件引起的机场运营持续中断。目前,ENISA无法分享有关此次网络攻击的进一步信息。调查正在进行中,相关当局将在必要时通报最新情况。”

然而,一位安全专家表示,所有相关方越早对攻击保持透明,对缓解和未来预防工作以及了解全面影响越有利。

KnowBe4的安全意识倡导者Martin J. Kraemer观察到:“我们仍需要更多信息来真正理解攻击的真实影响和后果。“他称迄今为止当局和涉事公司的信息传递"令人困惑”。“NCSC正在调查一起网络事件。柯林斯航空在谈论一起与网络相关的中断。我们需要更多的透明度,才能就谁是幕后黑手及其目的得出有意义的结论。”

相关阅读: 零信任15年:为何它比以往任何时候都更重要

问题持续,航班取消

根据其网站上的通知,布鲁塞尔机场将周一的航班持续中断归因于对柯林斯的攻击,并警告乘客预计会有取消和延误。美联社报道称,该机场因攻击取消了近140个航班。

机场网站上的通知称:“服务提供商正在积极处理该问题,并试图尽快解决。目前尚不清楚问题何时能解决。这对航班时刻表产生了影响,不幸导致了航班的延误和取消。”

希思罗机场官员周一也在其网站的通知中承认了此次攻击,但表示其航班时刻表基本上未受影响。

通知称:“为解决和恢复影响值机的柯林斯航空航天航空公司系统中断的工作仍在继续。我们向面临延误的乘客道歉,但与航空公司合作,绝大多数航班得以继续运营。”

相关阅读: 立即修补:Max-Severity Fortra GoAnywhere漏洞允许命令注入

柏林勃兰登堡机场也在其网站上发布了关于中断的通知,告知客户等待时间将比平时更长;然而,该机场未报告航班取消。

Dark Reading周一早上未能立即联系到RTX置评。

关键基础设施遭受攻击

鉴于支撑常用第三方软件和服务的互联网系统的互联性,安全专家警告称,类似对人们及其日常生活产生物理影响的事件可能会越来越多,尤其是在关键服务成为目标时。

安全公司Keeper Security的网络安全传播者Anne Cutler在给Dark Reading的电子邮件中表示:“这次事件提醒我们,网络风险并非抽象概念。它延误家庭行程,扰乱业务,并削弱对关键服务的信心。攻击者瞄准互联环境, precisely because of their reliance on third-party technology.”

其他专家指出,这意味着现代关键基础设施和基本服务提供商应加强系统安全性,并提高对影响其服务的每项技术资产的可见性,以最小化对其服务对象的影响。

Keeper Security的CEO兼联合创始人Darren Guccione在一份声明中表示:“对手明白,针对广泛使用的技术服务可能产生超乎寻常的影响,正如无数破坏性的供应链攻击所证明的那样。”

事实上,许多安全研究人员已经对关键基础设施(尤其是需要加强的操作技术)的安全现状敲响了警钟。Bugcrowd的CEO Dave Gerry甚至称关键基础设施是网络犯罪分子的"软目标”,他们希望以最小的努力造成广泛破坏。

他说:“无论是寻求影响国家利益的国家行为体,还是试图引起大规模恐慌和混乱的犯罪组织,对数百万人所依赖服务的干扰都代表着日益增长的威胁。”

Guccione指出,为应对这一日益严峻的挑战,关键基础设施提供商应在其安全模型中实践零信任,并实施特权访问管理解决方案,以最小化攻击影响并维持公众对基本服务的信心。

Cutler表示,通过这些原则更好地为不可避免的攻击做好准备,以及对任何向其系统提供软件或服务的第三方保持高标准的安全要求,也可以"有助于控制任何事件的影响,并在攻击者试图制造混乱时保持基本服务的运行。"

本文于东部时间9月22日下午1:00更新,以反映有关攻击的新信息和ENISA的声明。

关于作者

Elizabeth Montalbano是一名自由撰稿人、记者和治疗性写作导师,拥有超过25年的专业经验。她的专业领域包括技术、商业和文化。Elizabeth此前曾在菲尼克斯、旧金山和纽约市作为全职记者生活和工作;她目前居住在葡萄牙西南海岸的一个村庄。在空闲时间,她喜欢冲浪、带狗徒步旅行、旅行、演奏音乐、瑜伽和烹饪。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次