上周六上午,布鲁塞尔、柏林和希思罗等欧洲主要机场内并不平静,因为一次针对乘客登记和登机系统服务提供商的网络攻击导致了数十个航班的延误和取消,并再次暴露了作为全球航空运输生命线的数字系统的脆弱性。

尽管这些机场本身并未受到直接攻击,但对服务提供商的攻击间接影响了数千名旅客。这类攻击表明了一次针对第三方的打击如何能使整个系统陷入瘫痪。

更深层次的教训:“数字供应链”攻击

根据网络安全报告,针对服务提供商或技术合作伙伴的攻击被称为“供应链攻击”。这种攻击模式已成为近年来最常见和最危险的方法之一,因为攻击者无需直接入侵机场或最终公司,只需打击中间环节即可造成广泛混乱。

欧洲机场的攻击清楚地反映了这一趋势,其方法类似于2020年SolarWinds等著名攻击——该攻击通过被入侵的软件更新打击了美国政府机构和大型公司。

这类攻击是如何运作的?

针对数字供应链的攻击不依赖于对最终系统的直接入侵,而是通过攻击网络中最薄弱的环节,通常是服务提供商或技术合作伙伴。为了理解其危险性,可以将其简化为四大主要机制:

第一:利用软件漏洞

攻击者寻找更新系统或传输软件的服务器中的漏洞。如果他们成功渗透这些渠道,就可以将恶意代码注入官方更新中。当更新安装时,数千名客户会在不知情的情况下将恶意软件引入他们的设备,就像著名的SolarWinds攻击那样。

第二:在工具中植入恶意软件

在某些情况下,软件或工具本身在分发给用户之前就被修改了。恶意软件可能会休眠数周,然后才开始收集数据或破坏系统。这意味着原始可信版本变成了特洛伊木马,在受害者信任该软件时为攻击者服务。

第三:社会工程学

并非所有事情都依赖代码。在许多情况下,员工会被看似官方的虚假电子邮件或链接欺骗。一旦员工点击链接或打开附件,攻击者就可以直接访问系统。这类攻击很危险,因为员工拥有内部权限,从外部很难入侵。

第四:损害倍增和追踪困难

这些攻击最危险的特点是它们同时打击了广泛的网络。入侵一个服务提供商可能会为影响数十或数百个相关客户打开大门,就像最近的欧洲机场危机一样。更糟糕的是,追踪入侵源非常复杂,因为恶意软件通常被设计成隐藏自己并留下“后门”,以便以后利用。

简单来说,攻击者不会试图单独打破每扇门,而是去找拥有所有公寓钥匙的公寓管理员。如果他拿到一份钥匙,就能一次性进入所有公寓。

战略影响:网络安全是国家安全

网络安全不再是纯粹的技术问题,而已经是国家安全,特别是航空安全的一部分。交通、能源或卫生部门的任何中断都可能导致巨大的经济和安全影响。

欧洲机场吸取了惨痛的教训,那就是“仅仅保护其内部系统是不够的,还必须对供应链中的每个服务提供商或技术合作伙伴施加严格的标准”。

该怎么办?

网络安全专家建议采取以下几个基本步骤:

  • 对技术服务供应商进行定期安全评估。
  • 采用先进的监控解决方案,以检测网络中的任何异常活动。
  • 多样化服务提供商,以减少对单一方的依赖。
  • 模拟应急计划,确保即使在自动化系统瘫痪的情况下也能持续运营。

欧洲机场事件再次为世界敲响警钟,网络攻击不再仅仅针对个人或公司,而是威胁着数百万人每天赖以生存的关键基础设施。这里的信息非常明确:网络安全不再是技术上的奢侈品,而是确保数字世界和现实世界共同顺畅运行的战略必需品。

来源: 半岛电视台 + 电子网站