《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 航空產(chǎn)業(yè)已成境外情報機構(gòu)重點網(wǎng)絡(luò)攻擊目標(biāo)

航空產(chǎn)業(yè)已成境外情報機構(gòu)重點網(wǎng)絡(luò)攻擊目標(biāo)

2021-11-01
來源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心
關(guān)鍵詞: 航空 網(wǎng)絡(luò)攻擊

  2021年10月31日,國家安全機關(guān)公布某航空公司數(shù)據(jù)被境外間諜情報機關(guān)網(wǎng)絡(luò)攻擊竊取案,其稱在2020年1月,某航空公司向國家安全機關(guān)報告,該公司信息系統(tǒng)出現(xiàn)異常,懷疑遭到網(wǎng)絡(luò)攻擊。國家安全機關(guān)立即進(jìn)行技術(shù)檢查,確認(rèn)相關(guān)信息系統(tǒng)遭到網(wǎng)絡(luò)武器攻擊,多臺重要服務(wù)器和網(wǎng)絡(luò)設(shè)備被植入特種木馬程序,部分乘客出行記錄等數(shù)據(jù)被竊取。

  國家安全機關(guān)經(jīng)過進(jìn)一步排查發(fā)現(xiàn),另有多家航空公司信息系統(tǒng)遭到同一類型的網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取。經(jīng)深入調(diào)查,確認(rèn)相關(guān)攻擊活動是由某境外間諜情報機關(guān)精心謀劃、秘密實施,攻擊中利用了多個技術(shù)漏洞,并利用多個網(wǎng)絡(luò)設(shè)備進(jìn)行跳轉(zhuǎn),以隱匿蹤跡。

  針對這一情況,國家安全機關(guān)及時協(xié)助有關(guān)航空公司全面清除被植入的特種木馬程序,調(diào)整技術(shù)安全防范策略、強化防范措施,制止了危害的進(jìn)一步擴(kuò)大。

  要知道,航空技術(shù)在任何一個國家都是保密程度最高的,關(guān)系到國家命脈。因此針對航空系統(tǒng)進(jìn)行進(jìn)行攻擊的情報機構(gòu)基本所圖甚大,黑鳥不妨將一些歷史會攻擊我國航空系統(tǒng)的已經(jīng)公開的APT活動列一下。

  2020年04月14日,國家安全機關(guān)公布稱,2019年9月,某境外APT組織利用特種木馬,通過控制多個境外跳板設(shè)備對我國航空系統(tǒng)數(shù)十臺計算機設(shè)備實施高強度網(wǎng)絡(luò)攻擊活動。攻擊者精心偽裝竊密行為,所用特種木馬平時處于靜默潛伏狀態(tài),接收到遠(yuǎn)程控制指令再激活運行,整個過程十分隱蔽。

  微信圖片_20211101153913.jpg

  2020年03月,環(huán)球時報報道稱,根據(jù)360披露的部分信息,CIA在針對中國航空航天與科研機構(gòu)的攻擊中,主要是圍繞這些機構(gòu)的系統(tǒng)開發(fā)人員來進(jìn)行定向打擊。這些開發(fā)人員的工作主要涉及航空信息技術(shù)有關(guān)服務(wù),如航班控制系統(tǒng)服務(wù)、貨運信息服務(wù)、結(jié)算分銷服務(wù)、乘客信息服務(wù)等。因此360方面推測,CIA在過去長達(dá)11年的滲透攻擊里,或許早已掌握到了中國乃至國際航空的精密信息,甚至不排除CIA已實時追蹤定位全球的航班實時動態(tài)、飛機飛行軌跡、乘客信息、貿(mào)易貨運等相關(guān)情報。

  2019年12月,卡巴斯基發(fā)布的APT組織攻擊報告總結(jié)中,提到了CIA使用的木馬針對中國航空部門進(jìn)行攻擊。

  微信圖片_20211101153917.jpg

  2019年9月,奇安信威脅情報中心紅雨滴團(tuán)隊發(fā)布報告,對歷史曝光的CIA網(wǎng)絡(luò)武器及相關(guān)資料進(jìn)行研究,并發(fā)現(xiàn)了多種網(wǎng)絡(luò)武器文件,并且根據(jù)分析的結(jié)果與現(xiàn)有公開資料內(nèi)容進(jìn)行了關(guān)聯(lián)和判定。并且還發(fā)現(xiàn)這些網(wǎng)絡(luò)武器曾用于攻擊中國的目標(biāo)人員和機構(gòu),其相關(guān)攻擊活動主要發(fā)生在2012年到2017年(與Vault7資料公開時間相吻合),并且在其相關(guān)資料被曝光后直至2018年末,依然維持著部分攻擊活動,目標(biāo)涉及國內(nèi)的航空行業(yè)。

  從上述攻擊事件曝光時間線來看,不難看出針對我國航空行業(yè)的針對性竊密攻擊是持續(xù)性進(jìn)行,攻擊過程使用針對性系統(tǒng)漏洞,并且都異常注重隱蔽性,構(gòu)建的C2回傳網(wǎng)絡(luò)復(fù)雜多變,與傳統(tǒng)的魚叉、水坑攻擊不在同一維度。

  微信圖片_20211101153919.jpg

  航空行業(yè)的重要性不言而喻,其中涉及到各類要員的行程、信息等等機密信息。若要讓我國航空行業(yè)的網(wǎng)絡(luò)安全防護(hù)能夠達(dá)到防護(hù)頂級APT組織的水平,務(wù)必需要全方面對整個航空系統(tǒng)運轉(zhuǎn)過程中涉及到的方方面面的系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全演練。

  微信圖片_20211101153922.jpg

  圖片來自國際航空運輸協(xié)會IATA的《航空網(wǎng)絡(luò)安全指導(dǎo)手冊》譯文

  其中不妨參考一下美國國安、五角大樓和運輸部的航空電子網(wǎng)絡(luò)安全計劃,該計劃不僅對真機(波音)進(jìn)行安全測試,而且除飛機外,會對航空公司整個系統(tǒng)進(jìn)行安全檢查,以發(fā)現(xiàn)哪些地方還有漏洞。同時美國空軍會檢查內(nèi)部的飛機網(wǎng)絡(luò)安全系統(tǒng),并與黑客問題專家、安全人員和IT專家合作,以聽取他們對航空運輸如何預(yù)防網(wǎng)絡(luò)攻擊的意見,往年就有在blackhat黑客大會上公開波音飛機通過機載網(wǎng)絡(luò)系統(tǒng)入侵飛機核心系統(tǒng)的技術(shù)分析。

微信圖片_20211101153925.jpg




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。