详细内容或原文请订阅后点击阅览
机场运营背后隐藏的网络风险
机场是世界上最复杂的环境之一。每天,成千上万的人员、车辆和数据系统共同努力,安全、准时地运送数百万乘客。虽然大多数注意力都集中在飞机技术和乘客筛查上,但另一个威胁悄然存在于幕后:网络安全。随着机场变得越来越数字化,其网络[...]机场运营背后隐藏的网络风险一文首先出现在旅行雷达 - 航空新闻上。
来源:Travel Radar机场是世界上最复杂的环境之一。每天,成千上万的人员、车辆和数据系统共同努力,安全、准时地运送数百万乘客。虽然大多数注意力都集中在飞机技术和乘客筛查上,但另一个威胁悄然存在于幕后:网络安全。
随着机场变得越来越数字化,其网络连接了行李系统、登机口、燃油管理、空中交通协调,甚至零售。该链条中的每个环节都提供了一个潜在的目标。并非所有这些目标都是在线的——有些是实体的。 USB 网络安全的重要性与日俱增,反映出一个被忽视的小型设备是多么容易危及关键操作。
建立在连接之上的网络
每次航班起飞的背后都有一个复杂的软件和硬件网络。地勤团队依靠便携式驱动器来传输数据,工程师插入诊断工具来维护系统,承包商连接笔记本电脑来更新传感器和控制装置。
这些任务通常发生在未永久连接到互联网的网络上,特别是在无线访问受限的受限区域。在这些设置中,数据仍然通过物理介质移动。只需一个未经验证的 USB 驱动器或外部硬盘即可将恶意代码引入到原本安全的系统中。
当运营技术遇到网络风险
机场充满了运营技术——控制输送机、空中桥梁、照明和燃料供应的系统。这些通常是运行专用软件的旧机器。修补或替换它们可能很复杂,因此在主流 IT 系统更新后很长一段时间内它们仍然容易受到攻击。