机构名称:
¥ 2.0
信息和通信技术 (ICT) 工具与航空业机械设备的集成引发了安全问题。系统集成度越高,就越容易受到攻击,因为驱动系统的 ICT 工具和软件中存在固有漏洞。随着电子飞机和智能机场概念的完善和实施,安全问题也变得更加严重。基于上述内容,本文对过去 20 年航空业的网络安全事件进行了回顾。重点是了解常见的威胁行为者、他们的动机、攻击类型、经常受到攻击的航空基础设施,然后将它们进行匹配,以深入了解航空业的网络安全现状。审查显示,该行业的威胁主要来自高级持续性威胁 (APT) 组织,这些组织与一些国家行为者合作窃取知识产权和情报,以提高其国内航空航天能力,并可能监视、渗透和破坏其他国家的能力。航空业最常遭受攻击的部分是信息技术基础设施,而最突出的攻击类型是恶意黑客活动,旨在使用已知的恶意密码破解技术(如暴力攻击、字典攻击等)获取未经授权的访问。该评论进一步分析了航空业存在的不同攻击面、威胁动态,并利用这些动态预测该行业网络攻击的未来趋势。目的是为网络安全专业人员和航空利益相关者提供信息,以便采取主动行动保护这些关键基础设施免受网络攻击,从而打造以客户服务为导向的最佳行业。
航空业的网络安全挑战 - arXiv
主要关键词
相关文件推荐
