降低法律責任並不等於提升安全性:近期機場網路中斷的教訓

在2025年9月底,幾個歐洲機場因為登機及乘客系統的問題,報告了重大延誤和航班取消的情況。作為航空技術的全球領導者,以及乘客旅行的重要支柱,Collins Aerospace 對系統和客戶操作的保護至關重要。不過,負責 vMUSE 登機系統的供應商卻遭遇了勒索病毒攻擊。

ARINC 錯誤訊息:來源: Cyberplace.social

這個組織運營著 ARINC AviNet,一個虛擬環境,專門為客戶提供他們的 ARINC vMUSE 地面系統。攻擊者利用了地面系統及其專有網路中的漏洞,導致重大的營運延誤、聲譽損失以及乘客信任度下降。據信,攻擊者進入了共享的 AviNet 網路,並隨後加密了部分 ARINC Multi-User System Environment (vMUSE) 的資料。

機場所在地
倫敦希思羅機場英國
格拉斯哥機場英國
柏林施奈費德機場德國
都柏林機場愛爾蘭
科克機場愛爾蘭
布魯塞爾機場比利時

高層主管的戰略課程

儘管有像NIS2這樣的全面性規範,大多數組織仍然大幅低估來自於缺乏對供應商安全狀態可見性的安全風險。供應商風險管理不僅僅是合規的勾選項,而是一個關於韌性的戰略性議題,這起事件顯示了第三方勒索病毒攻擊如何在整個生態系統中造成波及。

這起事件可能是因為安全疏失所造成的。研究人員發現了幾個過時的系統(IIS 8.5、Glassfish 2014、Oracle 2015,以及已停用的Cisco ASA裝置),這些系統對攻擊者而言存在可預見的漏洞。舊系統不僅代表技術負擔,還帶來重大的商業持續性風險。因此,現代化方案和運營投資必須整合在一起。

機場在持續運營規劃上投入的努力可見一斑,當備援程序成功啟動時,這一點尤為明顯。儘管有備援措施可用,卻也證明是極具干擾性的。在專家們嘗試恢復軟體時,他們最有可能再次遭受到感染,因此解決問題的過程花了很長時間。這突顯出檢測、反應和恢復必須被視為一個整體的過程。

這起事件明確凸顯了將網路風險提升至董事會層級的重要性。這次中斷影響了乘客體驗、營運持續性,以及品牌聲譽。

戰略要務

供應鏈安全需要可見性,而不僅僅是保證,以降低合作夥伴出現問題時所帶來的連鎖影響。來自供應商的安全保證必須超越簡單的檢查點,轉向對其實踐和配置的深入分析。僅僅紀錄符合 ISO 27001、NIST 和 NIS2 的要求已經不再足夠。隨著高影響的網路攻擊不斷出現,組織,特別是那些處於關鍵基礎設施的機構,將對供應商提出更高的可見性和透明度要求。在維持國家運作方面,焦點必須從降低責任轉向確保持續運作。

在遺留系統普遍存在的領域中,嚴格的遺留管理是必須的。對於那些無法修補的漏洞系統,必須實施補償性控制措施,並計畫逐步淘汰高風險系統。遺留系統在關鍵基礎設施中十分常見,通常被視為維持持續運作的重要組件,且更換起來相當複雜。如果沒有適當的監控和維護,過時的系統和缺少修補的情況會使得組織暴露出漏洞。

強化供應鏈治理是邁向進步的重要一步。各組織應該繪製出依賴關係圖,進行聯合演練,並建立安全監控的契約義務。以設計來發展韌性是最佳的方法。對冗餘系統的投資、快速恢復流程的開發與測試,以及定期的危機模擬,都是提升組織備戰能力的寶貴工具。

結論

關鍵基礎設施組織不應過度優先考慮降低責任,因為這常常被錯誤地與合規要求混為一談。相反地,國家必須鼓勵業務延續,並為無法開發自己韌性功能的小型和中型企業提供指導和監管。激勵措施必須結構化,使組織能夠認識到昂貴的網路安全投資是值得的,從而實現更大的風險降低和更少的損失。

這個方法對於改善關鍵基礎設施的供應鏈風險管理至關重要,因為對手可能會利用其中的弱點。政策制定者必須推動更強的監管監督和共同責任模型,特別是在航空領域。高層主管必須將網絡安全視為一種戰略性商業推動力,而不是技術上的附帶考量。

文章來源: Minimizing Liability Is Not The Same as Security: Lessons from Recent Airport Cyber Disruptions

You cannot copy content of this page