《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 航空產(chǎn)業(yè)已成境外情報機構(gòu)重點網(wǎng)絡(luò)攻擊目標(biāo)

航空產(chǎn)業(yè)已成境外情報機構(gòu)重點網(wǎng)絡(luò)攻擊目標(biāo)

2021-11-01
來源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心
關(guān)鍵詞: 航空 網(wǎng)絡(luò)攻擊

  2021年10月31日,國家安全機關(guān)公布某航空公司數(shù)據(jù)被境外間諜情報機關(guān)網(wǎng)絡(luò)攻擊竊取案,其稱在2020年1月,,某航空公司向國家安全機關(guān)報告,該公司信息系統(tǒng)出現(xiàn)異常,,懷疑遭到網(wǎng)絡(luò)攻擊。國家安全機關(guān)立即進行技術(shù)檢查,,確認(rèn)相關(guān)信息系統(tǒng)遭到網(wǎng)絡(luò)武器攻擊,,多臺重要服務(wù)器和網(wǎng)絡(luò)設(shè)備被植入特種木馬程序,部分乘客出行記錄等數(shù)據(jù)被竊取,。

  國家安全機關(guān)經(jīng)過進一步排查發(fā)現(xiàn),,另有多家航空公司信息系統(tǒng)遭到同一類型的網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取,。經(jīng)深入調(diào)查,確認(rèn)相關(guān)攻擊活動是由某境外間諜情報機關(guān)精心謀劃,、秘密實施,,攻擊中利用了多個技術(shù)漏洞,并利用多個網(wǎng)絡(luò)設(shè)備進行跳轉(zhuǎn),,以隱匿蹤跡。

  針對這一情況,,國家安全機關(guān)及時協(xié)助有關(guān)航空公司全面清除被植入的特種木馬程序,,調(diào)整技術(shù)安全防范策略、強化防范措施,,制止了危害的進一步擴大,。

  要知道,航空技術(shù)在任何一個國家都是保密程度最高的,,關(guān)系到國家命脈,。因此針對航空系統(tǒng)進行進行攻擊的情報機構(gòu)基本所圖甚大,黑鳥不妨將一些歷史會攻擊我國航空系統(tǒng)的已經(jīng)公開的APT活動列一下,。

  2020年04月14日,,國家安全機關(guān)公布稱,2019年9月,,某境外APT組織利用特種木馬,,通過控制多個境外跳板設(shè)備對我國航空系統(tǒng)數(shù)十臺計算機設(shè)備實施高強度網(wǎng)絡(luò)攻擊活動。攻擊者精心偽裝竊密行為,,所用特種木馬平時處于靜默潛伏狀態(tài),,接收到遠程控制指令再激活運行,整個過程十分隱蔽,。

  微信圖片_20211101153913.jpg

  2020年03月,,環(huán)球時報報道稱,根據(jù)360披露的部分信息,,CIA在針對中國航空航天與科研機構(gòu)的攻擊中,,主要是圍繞這些機構(gòu)的系統(tǒng)開發(fā)人員來進行定向打擊。這些開發(fā)人員的工作主要涉及航空信息技術(shù)有關(guān)服務(wù),,如航班控制系統(tǒng)服務(wù),、貨運信息服務(wù)、結(jié)算分銷服務(wù),、乘客信息服務(wù)等,。因此360方面推測,CIA在過去長達11年的滲透攻擊里,,或許早已掌握到了中國乃至國際航空的精密信息,,甚至不排除CIA已實時追蹤定位全球的航班實時動態(tài),、飛機飛行軌跡、乘客信息,、貿(mào)易貨運等相關(guān)情報,。

  2019年12月,卡巴斯基發(fā)布的APT組織攻擊報告總結(jié)中,,提到了CIA使用的木馬針對中國航空部門進行攻擊,。

  微信圖片_20211101153917.jpg

  2019年9月,奇安信威脅情報中心紅雨滴團隊發(fā)布報告,,對歷史曝光的CIA網(wǎng)絡(luò)武器及相關(guān)資料進行研究,,并發(fā)現(xiàn)了多種網(wǎng)絡(luò)武器文件,并且根據(jù)分析的結(jié)果與現(xiàn)有公開資料內(nèi)容進行了關(guān)聯(lián)和判定,。并且還發(fā)現(xiàn)這些網(wǎng)絡(luò)武器曾用于攻擊中國的目標(biāo)人員和機構(gòu),,其相關(guān)攻擊活動主要發(fā)生在2012年到2017年(與Vault7資料公開時間相吻合),并且在其相關(guān)資料被曝光后直至2018年末,,依然維持著部分攻擊活動,,目標(biāo)涉及國內(nèi)的航空行業(yè)。

  從上述攻擊事件曝光時間線來看,,不難看出針對我國航空行業(yè)的針對性竊密攻擊是持續(xù)性進行,,攻擊過程使用針對性系統(tǒng)漏洞,并且都異常注重隱蔽性,,構(gòu)建的C2回傳網(wǎng)絡(luò)復(fù)雜多變,,與傳統(tǒng)的魚叉、水坑攻擊不在同一維度,。

  微信圖片_20211101153919.jpg

  航空行業(yè)的重要性不言而喻,,其中涉及到各類要員的行程、信息等等機密信息,。若要讓我國航空行業(yè)的網(wǎng)絡(luò)安全防護能夠達到防護頂級APT組織的水平,,務(wù)必需要全方面對整個航空系統(tǒng)運轉(zhuǎn)過程中涉及到的方方面面的系統(tǒng)進行網(wǎng)絡(luò)安全演練。

  微信圖片_20211101153922.jpg

  圖片來自國際航空運輸協(xié)會IATA的《航空網(wǎng)絡(luò)安全指導(dǎo)手冊》譯文

  其中不妨參考一下美國國安,、五角大樓和運輸部的航空電子網(wǎng)絡(luò)安全計劃,,該計劃不僅對真機(波音)進行安全測試,而且除飛機外,,會對航空公司整個系統(tǒng)進行安全檢查,,以發(fā)現(xiàn)哪些地方還有漏洞。同時美國空軍會檢查內(nèi)部的飛機網(wǎng)絡(luò)安全系統(tǒng),,并與黑客問題專家,、安全人員和IT專家合作,以聽取他們對航空運輸如何預(yù)防網(wǎng)絡(luò)攻擊的意見,往年就有在blackhat黑客大會上公開波音飛機通過機載網(wǎng)絡(luò)系統(tǒng)入侵飛機核心系統(tǒng)的技術(shù)分析,。

微信圖片_20211101153925.jpg




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。