航企面临非对称网络战 IATA呼吁政府紧急驰援

《航企面临非对称网络战 IATA呼吁政府紧急驰援》

  图:7月8日,美联航所有航班因计算机硬件故障而停飞将近两小时。

  【美国旅游新闻网】2015年7月10日消息:据《悉尼先驱晨报》报道,在7月9日于新加坡举行的民航网络安全大会上,国际航空运输协会()理事长汤彦麟(TonyTyler)在演讲中表示,由于威胁始终在不断变化着,导致系统防护极其困难,航空公司在网络安全方面面临的状况“不亚于一场非对称战争”。

  汤彦麟称:“任何企业都无法摆脱网络安全威胁,但对于那些希望实施网络恶作剧和盗窃,甚至是网络犯罪活动的人来说,航空业是一个具体的目标。对于诈骗犯来说,航空公司是最有价值的目标,根据与IATA进行合作的一家安全公司的统计,有将近50%的钓鱼犯罪活动针对的都是航空公司以及他们的旅客。”

  IATA的成员涵盖了全球最大航企中的大部分,包括卡塔尔航空和维珍澳大利亚航空。在IATA运营的金融系统中,每年流动的航空旅行相关收入金额达到3880亿美元。

  客户数据的潜在损失,包括护照号码及信用卡信息,将会给航空公司造成损害,但黑客攻击也可能会威胁乘客的人身安全或迫使航空公司停飞飞机。

  汤彦麟表示:“我们所面临的状况不亚于一场非对称战争,在这场战争中,攻击要比防守更加容易。”

  6月,在华沙发布飞行计划的计算机疑似受到网络攻击,在这起事件发生后,对航空公司系统安全性的审查变得更加严格。另外,据报道称本周美国联合航空由于一个计算机网络路由器出故障,导致其订票系统中断,在美国的飞机为此全部停飞。没有迹象表明此次事件属于网络攻击,但它仍然表明了一旦出现技术故障,航空公司是多么地脆弱。

  汤彦麟称,在任何主要行业,网络攻击一旦成功,带来的损失将达到“数亿美元”,同时企业的名誉也会变得声名扫地。但在航空业,网络攻击同样会使航班运营中断或导致成千上万的旅客滞留。

  对于有效载荷计算等工作,航空公司开始越来越多地借助于计算机以及外部承包商,这些工作过去都是由驾驶舱内的飞行员完成的。汤彦麟表示,此类工作外包将飞行员解放出来,使他们能够专注于其它飞行前活动,毫无疑问的是,计算机在从事此类工作方面,能够做得更快,并且在准确性方面至少也会达到同样的水准。但汤彦麟也警告称,每一项自动化技术都会带来一项新的挑战,因为必须保障该自动化技术所依赖信息的安全。

航企面临非对称网络战 IATA呼吁政府紧急驰援

  图:IATA称,自动化程度越高,航空业在面对网络威胁时越脆弱。

  汤彦麟说:“系统的登陆点数量正在稳定增加。我们实现自动化的系统越多,我们的供应商就越多,同时我们拥有的能够成为攻击目标的接口也会越多。”

  汤彦麟表示,政府为航空业防范网络攻击提供帮助非常重要,因为政府拥有私人行业无法做到的资源与情报获取权限。他说:“如今,国家分类系统限制以及围绕跨境信息共享法律权利与机制存在的模糊之处,尤其具有挑战性。但是,不进行信息共享所存在的巨大风险要求我们必须在这一领域取得更大的进展。有的航空公司能够获取关于适当的网络措施及潜在漏洞的信息和最优方法,而有的航空公司仅仅因为其是在另外一个国家就无法获取此类信息与最优方法,这是不可接受的。”

  相关新闻:

  

  

  

  http://www.citytripinfo.com/travel/11877【美国旅游新闻网】

点赞

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注