评论
阻止网络攻击
September 1st 2015
对航空界来说,如何保护各航空公司IT系统里的庞大数据,是业界一个重要保安问题。 Read More »
国际航空运输协会 (IATA) 总干事汤彦麟 (Tony Tyler) 在最近一个新加坡保安会议上告诉代表们,仅仅在最近一个月,协会平均每天识别及拦截了8万个可疑连接;察觉及清除了891个病毒,及抵御了5次“暴力强行”(通过重复发放以瘫痪电脑的防卫系统) 进入IATA户口的尝试。
令人首先想到的第一层攻击是恐怖分子入侵航空公司数据库,破坏其系统。保安专家并不排除这种威胁的可能性,但他们在新加坡告诫说,恐怖分子循此途径使客机坠毁的可能性并不大。
航空公司也关注到骇客对业务做成的破坏。与航空公司各个不同部门连接的IT系统并非独立运行系统,它们与各航空公司的伙伴,包括GDS (全球分销系统)、各机场及一连串服务提供商的系统相互接驳。
骇客们可入通过“后门”入侵航空公司各系统,成功的话,诈骗人将如获金矿:数以千万计的顾客个人信用卡资料。
不怀好意的骇客也可令系统失灵、瘫痪登记柜位终端机,令地勤运作、班机调度及其他系统停止运作。
对外部服务如电网及电讯网络的攻击亦会对航空公司产生同样冲击,做成混乱,给航空公司带来财务及商誉上的损失。
专家及业界人士告知东方航讯入侵及攻击必然会出现,问题是几时。
国际航空运输协会的泰勒已把问题列为须高度注视的事务,并说业界不能独力应付这问题,如一只手被绑在背后,单手应付骇客。
“政府有资源及可取得情报,这是私人部门无法企及之处。因此,相应业界的努力,各政府有责任动用这些资源对业界提供支援。在这方面,过去几十年来政府和业界在航管安全问题上的合作是个成功的例子。可惜,在保安上我们仍有待见到类似的合作,”他说。
我们衷心期待有关改变,出现类似的政府-业界合作,而不必要等到网络保安受到大举入侵之后。