机构名称:
¥ 2.0
信息和通信技术 (ICT) 工具与航空业机械设备的集成引发了安全问题。系统集成度越高,就越容易受到攻击,因为驱动系统的 ICT 工具和软件中存在固有漏洞。随着电子飞机和智能机场概念的完善和实施,安全问题变得更加严重。基于上述情况,本文对过去 20 年航空业的网络安全事件进行了回顾。关键是要了解常见的威胁行为者、他们的动机、攻击类型、经常受到攻击的航空基础设施,然后将它们进行匹配,以深入了解航空业的网络安全现状。审查显示,航空业面临的威胁主要来自高级持续性威胁 (APT) 组织,这些组织与一些国家行为者合作窃取知识产权和情报,以提高其国内航空航天能力,并可能监视、渗透和破坏其他国家的能力。航空业最常受到攻击的部分是信息技术基础设施,最突出的攻击类型是恶意黑客活动,旨在使用已知的恶意密码破解技术(如暴力攻击、字典攻击等)获取未经授权的访问。审查进一步分析了航空业存在的不同攻击面、威胁动态,并利用这些动态预测该行业未来的网络攻击趋势。目的是为网络安全专业人员和航空利益相关者提供信息,以便采取主动行动保护这些关键基础设施免受网络事件的侵害,从而实现最佳的客户服务导向型行业。
航空业的网络安全挑战 - arXiv
主要关键词
相关文件推荐
