航空领域的主要网络安全挑战

网络安全是一种保护网络和系统免受数字攻击的方法,这种攻击被称为网络攻击。一些恶性黑客试图通过网络攻击来访问或破坏敏感信息。这些攻击可能对小型企业或整个行业造成巨大损害。在航空主要基于计算机和信息技术系统这一事实之后,很明显存在网络攻击的风险。

在2019年,SITA报告《航空运输IT洞察力》显示,航空公司在2017年和2018年将其IT预算的7%用于网络安全,到2019年已上升到9.64%。有理由表明要预防网络威胁,请获取了解在航空中发生的公共网络攻击。本文通过列举航空中各种网络事故的示例,介绍了四种不同类型的网络攻击,例如恶意软件,黑客/网络钓鱼,拒绝服务(DoS)和人为错误。

伊斯坦布尔机场的混乱(恶意软件)

恶意软件被定义为一种病毒,可以破坏基于计算机的系统和信息技术系统,并在系统稳定后复制自身。

2013年,网络犯罪分子袭击了土耳其伊斯坦布尔的机场。网络攻击发生在伊斯坦布尔阿塔图尔克机场和Sabiha Gokcen机场的候机楼。这次事故导致两个机场的护照控制系统关闭。这种网络攻击导致许多航班延误。

越南机场的黑客攻击(黑客攻击/网络钓鱼)

黑客攻击和网络钓鱼通常与获取信息有关。提到的网络攻击之间只有一个区别,即“黑客入侵”黑客通过强迫犯罪者首先接管计算机系统来自动提取敏感信息。在另一种情况下,网络钓鱼也可以描述为黑客行为,但这种网络攻击是在用户通过电子邮件或电话诱饵并被诱骗为“自愿”响应信息时发生的,这意味着黑客从用户那里获得了必要的信息。

2016年,网络犯罪分子袭击了越南最大的两个机场。亲北京的黑客周五在胡志明市和首都河内的两个主要机场上污损了越南航空公司的网站和航班信息屏幕,显示了支持中国在南中国海的海事主张的信息。事故发生后,胡志明市和河内市的操作员被迫停止所有电子值机手续。越南两个机场的事故均与黑客攻击有关。

波兰航空面临拒绝服务攻击(DoS)

拒绝服务攻击被定义为另一种网络攻击,其中网络罪犯旨在通过中断系统的正常功能,使计算机或其他信息技术无法供其预期的用户使用。通常,网络犯罪分子会向目标系统发送请求,直到无法处理为止。

2015年,网络罪犯在华沙肖邦机场攻击了波兰航空的飞行计划系统。这次袭击使LOT的系统计算机无法将飞行计划发送到飞机。该飞行计划包括非常敏感的数据,例如飞机的详细信息,路线,天气等。了解到没有该飞行计划,飞机将无法起飞,因此,事故发生后,有10架飞机停飞了地面,约有1400名乘客被困。与DoS攻击相关联。

人为错误导致英国航空公司的IT混乱(人为错误)

在网络安全上下文中,人为错误被称为员工和/或用户的有意或无意行为,它们导致,传播或允许发生安全漏洞。

2017年,英国的旗舰计算机系统出现故障。提到的故障是由承包商的两个人为错误引起的。结果,超过75,000名乘客被困,英国航空遭受了巨大的声誉损失。经过调查,发现事故是由工程师造成的,该工程师先断开数据中心电源,然后再重新连接。它引起了电源泛滥,导致计算机系统出现故障。