航空业存在哪些关乎生命安全的网络威胁?

作者:企划组 时间:2020-08-14 阅读:1777

据报道显示,近期在DEF CON28黑客大会上有研究人员透露,波音747-400飞机仍在使用3.5英寸软盘来更新重要的导航数据库。3.5英寸软盘是在U盘出现之前的一种移动存储器,要有软驱才可以用。虽然3.5英寸软盘在历史上的功绩是不能被折戟抹杀的但做移动存储使用其容量太小,速度太慢,安全性(易损坏)得不到保障,逐渐被其他的存储器替代。虽然有点难以置信,可事实上,很多飞机都在使用古董级的3.5英寸软盘,例如波音737飞机多年来也使用软盘加载航空电子设备软件。

民航业存在网络安全威胁543.png 

近年来,随着航空业数字化的不断深入,民用航空主要依靠网络技术来提高航空运输的安全性和效率系统的互联性和对技术的依赖导致了新型网络安全风险的出现。

航空业所依赖的计算机网络系统包括空中导航系统、机载飞机控制和通信系统、机场地面系统、飞行信息系统、安全检查以及许多其他日常使用的技术,几乎涵盖所有航空领域。作为全球化、现代化的交通运输行业,航空安全和网络安全处在同等重要的位置。对于目前仍在使用3.5英寸软盘更新关键数据这件事让业界安全人士感到诧异,毕竟这关乎人们的生命安全。

大多数人可能不了解,航空业的一个关键特征是各个部门(机场、塔台、空中航行服务、航空公司等)之间的高度相互依赖性,以及与相关系统(维护服务、网络连接服务、燃料分配系统等)的互连性。在此流程链中任何一点的安全事件都可能造成其他领域严重后果。很显然当下我国的航空安全状况并不乐观,根据ImmuniWeb安全测试机构年初曾发布过一个针对全球大型机场的网络安全、合规性和隐私的研究。结果显示:全球100个最大的机场中有97个存在与易受攻击的Web和移动应用程序、公共云配置错误、暗网暴露或代码库泄漏有关的安全风险。 仅有三家机场顺利通过所有安全测试,没有重大网络安全问题

民航业存在网络安全威胁1071.png 

绝大多数机场的官方网站存在以下问题:

主网站安全问题

1.97%的网站包含过时的Web软件

2.24%的网站包含已知和可利用的漏洞

3.76%和73%的网站分别不符合GDPR《通用数据保护条例》PCI DSS第三方支付行业数据安全标准

4.24%的网站没有SSL加密或使用过时的SSL v3

5.55%的网站不受WAFWeb应用防护系统保护

暗网曝光、代码存储库和云安全问题

1.66%的机场暴露在黑暗网络上

2.325次风险敞口中,有72起存在严重或高风险,表明存在严重违规

3.87%的机场在公共代码存储库中数据泄漏

4.3184次泄漏中,有503次存在严重或高风险,可能导致违规

5.3%的机场具有未受保护的公共云和敏感数据

近年来全球机场网络安全事件层出不穷,例如布里斯托尔机场遭受勒索软件攻击,黑客窃取了建筑计划和敏感的安全协议波兰华沙机场遭遇DDoS攻击,上千名旅客滞留欧洲一些机场甚至在登机口显示器上公开泄露预订系统中的乘客隐私数据。

民航业存在网络安全威胁1523.png 

随着国家对网络安全建设的逐渐重视,民航行业的网络安全问题也受到关注,国际民航组织大会第四十届会议于2019年10月首次通过了一项与航空有关的网络安全战略,表示国际民航组织对全球航空网络安全的愿景是,民航部门能够抵御网络攻击,并在全球范围内保持安全和值得信赖,同时继续进行创新和发展。

 

网络安全问题涉及范围广泛,为保障航空业在安全可靠的网络环境下运行,应加速行业网络安全建设的步伐:

1.建立完善的网络安全管理制度,应对网络安全突发事件。

2.对操作系统进行及时更新,堵塞操作系统的安全漏洞。

3.在网络终端系统中安装DDoS防护针对互联网服务器在遭受大流量DDoS攻击后导致服务不可用的情况,提高防御能力。

4.采用信息加密技术,提高数据库的安全性。

5.安装高版本的防火墙,确保其安全性和合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护作为一个全球化的产业,航空业的网络安全问题应被高度重视,否则,引起的威胁将是不可预估的。

民航业存在网络安全威胁1953.png 

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。