歐洲飛機在遭受網絡攻擊後仍繼續飛行——《華爾街日報》

阿姆斯特丹史基浦機場。官員表示航空安全未受影響。圖片來源：ANP/Zuma Press一場被歸咎於親俄黑客的網絡攻擊持續擾亂歐洲頂級航空管制機構的運作，但官員表示部分系統已趨穩定，航空安全未受影響。

此次黑客攻擊造成的有限運行損害，凸顯出歐洲航空交通系統相對較強的韌性。數十年前設計的冗餘備份系統不依賴互聯網，能有效防範已成為日常現象的技術故障，如網絡通訊中斷、黑客入侵和網絡攻擊。

本週的攻擊也印證了此類網絡攻勢的影響有時較為有限。在莫斯科發動的烏克蘭戰爭背景下，那些被歸咎於或由俄羅斯支持者發動的、日益頻繁但技術含量不高的網絡攻擊尤其如此。

負責協調各國空管機構商業航班運行的歐洲航空管制組織Eurocontrol，遭遇了持續數日的技術故障，包括部分通信系統癱瘓。部分小型航空公司被迫使用傳真時代的備用系統等老舊技術來管理航班時刻表。

但官員強調航班運行未受干擾，歐洲商業空域的安全始終未受威脅。

國際航空運輸協會（一個行業組織）的發言人表示：“此次網絡攻擊未對航空交通造成任何不便、中斷或延誤。”他説，航空公司被指示使用其他網絡，並未遇到任何問題。

目前尚無法確定黑客是否試圖直接擾亂歐洲航班交通，這可能需要針對目標系統進行更專注的攻擊。

《華爾街日報》週四首次報道稱，該機構正遭受其所謂的親俄黑客攻擊。

歐洲航空安全組織遭受攻擊之前，美國官員和大型安全公司最近警告稱，俄羅斯黑客可能會對烏克蘭及其盟友採取更激進的行動。俄羅斯政府黑客增加了網絡間諜攻擊，同時部署了新型惡意軟件，根據微軟公司和其他安全公司的研究。

俄羅斯通常否認使用破壞性網絡攻擊攻擊其他國家。

然而，自一年多前戰爭開始以來，關於俄羅斯可能對美國及西方盟友發動網絡攻擊（特別是對關鍵基礎設施的破壞性攻擊威脅）的先前警告大多未成為現實。所見的攻擊行為大多侷限於低級別、不復雜的操作，包括親俄黑客組織（如聲稱對本週攻擊負責的組織）造成的網站中斷。

Killnet，一個俄羅斯黑客組織曾呼籲對美國發動核打擊，該組織週三晚間在其Telegram社交媒體頻道上發佈帖子，聲稱對歐洲航空安全組織（Eurocontrol）遭受的網絡攻擊負責。帖子號召黑客加入其所謂的對Eurocontrol的馬拉松式攻擊。

“從今天開始，將舉行一場持續100小時的Eurocontrol馬拉松攻擊，”帖子中寫道。

西方安全官員對俄羅斯為何未對烏克蘭盟友發動更具破壞性的網絡攻擊給出了不同評估，包括認為其黑客專注於烏克蘭境內的戰術行動以支持其軍事行動。他們表示，莫斯科可能也不願冒險通過難以精確控制影響的網絡攻擊引發與美國的升級循環。

根據其運營門户網站上的通知，截至週五，Eurocontrol的網絡攻擊仍在導致其網絡管理運營中心出現“臨時連接問題”。該中心負責協調和監督歐洲及歐洲空域的所有航班。

該機構此前建議運營商使用不依賴即時互聯網連接的替代方法提交飛行計劃。

該機構表示，攻擊始於週三。Eurocontrol稱無法提供進一步更新。

據官員稱，此次中斷迫使一些通常使用在線門户提交飛行計劃的航空公司和私人飛機轉而使用名為航空固定電信網絡（AFTN）的舊系統。

該系統最初基於電傳技術（一種早於傳真機的通信方式），通過專用電纜在全球範圍內傳輸飛行員與空管人員之間的信息。航空專家表示，儘管這套網絡略顯笨拙且成本較高，但它能有效防範針對機構技術基礎設施的某些攻擊，例如歐洲航空安全組織近日遭遇的網絡侵襲。

“這種通過電纜連接外部世界的古老系統至今仍極具生命力，“阿姆斯特丹史基浦機場空管員、空中交通管理諮詢公司MovingDot BV顧問阿科斯·範德普拉特表示。

歐洲航空安全組織遭遇內外通訊（如電子郵件）全面中斷，迫使約2000名員工改用替代工具。在攻擊持續期間，該組織官網也長時間處於癱瘓狀態。

達斯汀·沃爾茲對本文亦有貢獻。

聯繫作者：博揚·潘切夫斯基 [email protected] 與本傑明·卡茨 [email protected]

本文刊登於2023年4月22日印刷版，標題為《歐洲航空系統遭黑客攻擊未致航班中斷》。