网络攻击者逐渐将目光转向OT系统,航空业CISO高度重视OT系统防护。
找出空港运营技术网络中的漏洞并实施修复听起来就是个烦人不讨好的工作,但如果空港OT系统遭遇网络攻击进而会造成的破坏和混乱却是骇人听闻级别的。关键空港系统包括行李控制、跑道照明、空调和电力,这些系统都都由联网数字控制器管理着,空港系统不像传统IT网络那么系统化,几乎没有密切监视,且往往几年都没人去维护。
空港运营技术威胁近年来吸引了大量空港CISO的注意,他们的担忧从日常小事到戏剧性大灾难都有,以下就是空港CISO们列出的4种风险:
威胁一:行李处理
行李处理系统由复杂的自动传送带网络构成,确保乘客和行李一起到达同一个目的地。因为是空港中最面向客户的OT系统,行李处理系统是很容易被盯上的目标。出于各种原因,托运的行李常会被贴上需要额外安全检查的标签。黑客可以很容易地黑进行李处理系统将某件行李转到另一趟航班,或者使之规避二次检查以走私非法或危险品到飞机上。
这些系统是极具吸引力的攻击目标,因为可以远程执行攻击,攻击者甚至都不需要登机。只要某个人上了网络钓鱼的钩,攻击者就可以向空港网络中引入特定于OT的恶意软件。该恶意软件将自行侵入行李处理系统以执行攻击。
威胁二:飞机拖车
很多飞机都不能在地面上有效倒退或机动,需要飞机拖车帮忙。拖车扣牢轮轴将飞机牵引进登机口,使飞机得以连接登机桥和其他离机设备。很多现代拖车都是无线的,下一代拖车很可能全都是无人驾驶、无线接入OT和IT网络的。
攻击者很可能劫持拖车的重量传感器,以拖拽小飞机的速度来拖大飞机,让大飞机直接撞塌机场墙壁。除了物理损坏,有创意的攻击者也会出于其他目的黑掉这些系统。所以CISO们常会提到这一风险。
威胁三:除冰系统
除冰是地面常规维护操作。飞机也需要除冰,因为在1万米的常规巡航高度,气温就会下降到零下50摄氏度。为防止机翼、机身和其他关键机械结构结冰,需对飞机外表面做特殊的化学处理。
除冰液存储在机场设施中,用OT设备调整和维护除冰液的成分组成。如果这些系统遭到攻击,除冰液的成分被修改,很容易导致机身结冰。即便是1mm的冰都有可能严重影响到空气动力学和飞机的机动性能。通过黑进除冰系统而影响飞机空气动力学,是不用偷渡炸弹上机就能导致飞机坠毁的一种方法。正因如此,尽管该风险不是那么明显,除冰系统也常常是机场首要监视的OT系统之一。
威胁四:油泵
飞机在地面上补充燃料的时候,要么通过加油车加油,要么通过油泵从地下的存储罐中泵油。这些存储罐也叫油库,通过巨大的地下管道网连接在一起,使用OT系统调节阀门、控件和用于存储、传输和分配不同类型燃油的设备。
攻击者可以黑进油库,将错误标号的燃油或燃油配比泵给飞机,引发飞机引擎问题,乃至爆炸。
这些东西威胁可不是理论上的,你经常去的机场就有可能受到其中一种或多种攻击。但是,尤其是在最近波音737飞机坠毁事故频发的时候,我们不能陷入散布恐惧的怪圈。这些网络并没有因为机场网络安全团队玩忽职守而暴露在攻击者眼前。事实上,我们之所以能够知道这些风险,正是因为机场网络安全团队致力于以周全而负责任的方式解决这些风险。