歐洲航空業遭遇重大資安事件,多個主要國際機場的旅客報到系統因網路攻擊而全面癱瘓,造成大規模航班延誤和取消。這起始於9月19日(台灣時間)夜間的攻擊事件影響持續擴大,預計將對下週航班造成進一步衝擊,凸顯了現代航空基礎設施對數位系統的高度依賴性。
攻擊規模持續擴大 布魯塞爾受創最深
此次攻擊的目標是美國Collins Aerospace公司開發的MUSE(Multi-User System Environment)軟體系統,該系統為歐洲多家航空公司和機場提供旅客處理服務。攻擊影響從週五夜間開始,持續至整個週末,並預計將延續到下週。
布魯塞爾機場成為受創最深的機場,由於Collins Aerospace仍無法提供新的安全版本報到系統,機場已要求航空公司取消週一近140個出境航班,這相當於原定276個航班的一半。該機場週六已取消25個出境航班,週日再取消50個。儘管如此,布魯塞爾機場表示,透過部署額外人力以及自助行李托運和線上報到功能仍可正常運作,週末期間仍維持了85%的預定出境航班。
英國倫敦希斯羅機場同樣面臨嚴重衝擊,數百個航班出現延誤。德國柏林布蘭登堡機場報告處理時間大幅延長,雖然週日情況有所改善,但機場網站仍持續發布服務中斷警告。都柏林和科克機場受到的影響相對較小,當局表示衝擊已迅速獲得控制。
攻擊技術特點與應變措施
這起攻擊展現了精準的目標選擇特性。攻擊者僅針對報到櫃台的電腦系統發動攻擊,自助服務機、線上報到和自助行李托運功能均未受影響。航空安全檢查和航空交通管制系統也未受影響,確保基本飛行安全。
各機場迅速啟動備援措施以降低影響。布魯塞爾機場工作人員改用備用筆記型電腦處理報到作業,並手工列印登機證、手寫行李標籤。希斯羅機場部署額外人力在報到區域協助旅客,並建議旅客提前確認航班狀況,長途飛行提前三小時抵達機場,國內航班提前兩小時。
MUSE系統是一個共享型旅客管理平台,允許多家航空公司在同一機場共用報到櫃台、自助服務機和行李托運設施。這種設計雖然提高了機場營運效率和靈活性,但也意味著一旦系統出現故障,多家航空公司和機場會同時受到影響。
攻擊者身份成謎 專家提出多種可能
儘管攻擊發生已超過48小時,攻擊者身份和攻擊手法仍然成謎。
Collins Aerospace僅確認正在調查「與網路攻擊相關的干擾」,但未透露攻擊的性質或來源。當局表示目前沒有證據顯示旅客資料遭竊,但調查仍在進行中。
網路資安專家提出多種可能的攻擊類型和攻擊者身份。部分專家認為這可能是勒索軟體攻擊,這類攻擊通常由犯罪集團執行,目的是透過造成系統混亂來勒索比特幣贖金。
運輸基礎設施成為攻擊熱點
這起事件是近期針對運輸基礎設施網路攻擊的最新案例,突顯了關鍵基礎設施面臨的嚴峻威脅。本週稍早,英國當局逮捕了兩名與Scattered Spider駭客集團有關的嫌疑人,該集團被指控對倫敦交通局發動網路攻擊,造成數百萬英鎊損失。
從鐵路系統到港口碼頭,全球運輸基礎設施正面臨日益嚴峻的網路安全威脅。這起機場攻擊事件也讓人聯想到
去年7月CrowdStrike軟體更新故障導致的全球IT癱瘓事件,當時美國航班大規模停飛。分析師當時指出,該事件突顯了航空業對數位系統的脆弱依賴性。
旅遊記者Simon Calder指出,航班調度是極為複雜的作業,所有環節都相互關聯,布魯塞爾和柏林的小問題就可能導致旅客錯過轉機,飛機、乘客和飛行員無法準時到達預定地點,情況往往會在好轉之前先惡化。
英國國家網路安全中心表示正與Collins Aerospace、受影響的英國機場、交通部和執法部門合作,全面了解事件影響。英國交通大臣Heidi Alexander表示已獲悉此事件,正在獲取定期更新並監控情況發展。
負責管理歐洲領空的歐洲控制組織Eurocontrol已要求航空業者取消週六格林威治時間04:00至週一02:00期間往返布魯塞爾機場的一半航班。歐盟執委會表示正密切監控此次網路攻擊,目前沒有跡象顯示這是大規模或嚴重攻擊,正與航空公司和機場合作恢復營運並支援乘客。
這起事件再次提醒業界,在數位化轉型的同時,必須同步強化網路安全防護能力,建立更完善的備援機制,以降低單點故障對整體營運的衝擊。專家強調,機場面臨的威脅不僅來自航空基礎設施本身,更來自支援日常營運的服務供應商技術系統,突顯了供應鏈安全的重要性。