針對(duì)機(jī)場(chǎng)運(yùn)營(yíng)系統(tǒng)的4個(gè)攻擊場(chǎng)景
責(zé)編:gltian |2019-04-10 14:45:20網(wǎng)絡(luò)攻擊者逐漸將目光轉(zhuǎn)向OT系統(tǒng),航空業(yè)CISO高度重視OT系統(tǒng)防護(hù)。
找出空港運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)中的漏洞并實(shí)施修復(fù)聽(tīng)起來(lái)就是個(gè)煩人不討好的工作,但如果空港OT系統(tǒng)遭遇網(wǎng)絡(luò)攻擊進(jìn)而會(huì)造成的破壞和混亂卻是駭人聽(tīng)聞級(jí)別的。關(guān)鍵空港系統(tǒng)包括行李控制、跑道照明、空調(diào)和電力,這些系統(tǒng)都都由聯(lián)網(wǎng)數(shù)字控制器管理著,空港系統(tǒng)不像傳統(tǒng)IT網(wǎng)絡(luò)那么系統(tǒng)化,幾乎沒(méi)有密切監(jiān)視,且往往幾年都沒(méi)人去維護(hù)。
空港運(yùn)營(yíng)技術(shù)威脅近年來(lái)吸引了大量空港CISO的注意,他們的擔(dān)憂從日常小事到戲劇性大災(zāi)難都有,以下就是空港CISO們列出的4種風(fēng)險(xiǎn):
威脅一:行李處理
行李處理系統(tǒng)由復(fù)雜的自動(dòng)傳送帶網(wǎng)絡(luò)構(gòu)成,確保乘客和行李一起到達(dá)同一個(gè)目的地。因?yàn)槭强崭壑凶蠲嫦蚩蛻舻腛T系統(tǒng),行李處理系統(tǒng)是很容易被盯上的目標(biāo)。出于各種原因,托運(yùn)的行李常會(huì)被貼上需要額外安全檢查的標(biāo)簽。黑客可以很容易地黑進(jìn)行李處理系統(tǒng)將某件行李轉(zhuǎn)到另一趟航班,或者使之規(guī)避二次檢查以走私非法或危險(xiǎn)品到飛機(jī)上。
這些系統(tǒng)是極具吸引力的攻擊目標(biāo),因?yàn)榭梢赃h(yuǎn)程執(zhí)行攻擊,攻擊者甚至都不需要登機(jī)。只要某個(gè)人上了網(wǎng)絡(luò)釣魚(yú)的鉤,攻擊者就可以向空港網(wǎng)絡(luò)中引入特定于OT的惡意軟件。該惡意軟件將自行侵入行李處理系統(tǒng)以執(zhí)行攻擊。
威脅二:飛機(jī)拖車(chē)
很多飛機(jī)都不能在地面上有效倒退或機(jī)動(dòng),需要飛機(jī)拖車(chē)幫忙。拖車(chē)扣牢輪軸將飛機(jī)牽引進(jìn)登機(jī)口,使飛機(jī)得以連接登機(jī)橋和其他離機(jī)設(shè)備。很多現(xiàn)代拖車(chē)都是無(wú)線的,下一代拖車(chē)很可能全都是無(wú)人駕駛、無(wú)線接入OT和IT網(wǎng)絡(luò)的。
攻擊者很可能劫持拖車(chē)的重量傳感器,以拖拽小飛機(jī)的速度來(lái)拖大飛機(jī),讓大飛機(jī)直接撞塌機(jī)場(chǎng)墻壁。除了物理?yè)p壞,有創(chuàng)意的攻擊者也會(huì)出于其他目的黑掉這些系統(tǒng)。所以CISO們常會(huì)提到這一風(fēng)險(xiǎn)。
威脅三:除冰系統(tǒng)
除冰是地面常規(guī)維護(hù)操作。飛機(jī)也需要除冰,因?yàn)樵?萬(wàn)米的常規(guī)巡航高度,氣溫就會(huì)下降到零下50攝氏度。為防止機(jī)翼、機(jī)身和其他關(guān)鍵機(jī)械結(jié)構(gòu)結(jié)冰,需對(duì)飛機(jī)外表面做特殊的化學(xué)處理。
除冰液存儲(chǔ)在機(jī)場(chǎng)設(shè)施中,用OT設(shè)備調(diào)整和維護(hù)除冰液的成分組成。如果這些系統(tǒng)遭到攻擊,除冰液的成分被修改,很容易導(dǎo)致機(jī)身結(jié)冰。即便是1mm的冰都有可能?chē)?yán)重影響到空氣動(dòng)力學(xué)和飛機(jī)的機(jī)動(dòng)性能。通過(guò)黑進(jìn)除冰系統(tǒng)而影響飛機(jī)空氣動(dòng)力學(xué),是不用偷渡炸彈上機(jī)就能導(dǎo)致飛機(jī)墜毀的一種方法。正因如此,盡管該風(fēng)險(xiǎn)不是那么明顯,除冰系統(tǒng)也常常是機(jī)場(chǎng)首要監(jiān)視的OT系統(tǒng)之一。
威脅四:油泵
飛機(jī)在地面上補(bǔ)充燃料的時(shí)候,要么通過(guò)加油車(chē)加油,要么通過(guò)油泵從地下的存儲(chǔ)罐中泵油。這些存儲(chǔ)罐也叫油庫(kù),通過(guò)巨大的地下管道網(wǎng)連接在一起,使用OT系統(tǒng)調(diào)節(jié)閥門(mén)、控件和用于存儲(chǔ)、傳輸和分配不同類(lèi)型燃油的設(shè)備。
攻擊者可以黑進(jìn)油庫(kù),將錯(cuò)誤標(biāo)號(hào)的燃油或燃油配比泵給飛機(jī),引發(fā)飛機(jī)引擎問(wèn)題,乃至爆炸。
這些東西威脅可不是理論上的,你經(jīng)常去的機(jī)場(chǎng)就有可能受到其中一種或多種攻擊。但是,尤其是在最近波音737飛機(jī)墜毀事故頻發(fā)的時(shí)候,我們不能陷入散布恐懼的怪圈。這些網(wǎng)絡(luò)并沒(méi)有因?yàn)闄C(jī)場(chǎng)網(wǎng)絡(luò)安全團(tuán)隊(duì)玩忽職守而暴露在攻擊者眼前。事實(shí)上,我們之所以能夠知道這些風(fēng)險(xiǎn),正是因?yàn)闄C(jī)場(chǎng)網(wǎng)絡(luò)安全團(tuán)隊(duì)致力于以周全而負(fù)責(zé)任的方式解決這些風(fēng)險(xiǎn)。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類(lèi)別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!