航空產(chǎn)業(yè)已成境外情報機(jī)構(gòu)重點(diǎn)網(wǎng)絡(luò)攻擊目標(biāo)
2021-11-01
來源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心
2021年10月31日,國家安全機(jī)關(guān)公布某航空公司數(shù)據(jù)被境外間諜情報機(jī)關(guān)網(wǎng)絡(luò)攻擊竊取案,,其稱在2020年1月,,某航空公司向國家安全機(jī)關(guān)報告,,該公司信息系統(tǒng)出現(xiàn)異常,,懷疑遭到網(wǎng)絡(luò)攻擊,。國家安全機(jī)關(guān)立即進(jìn)行技術(shù)檢查,,確認(rèn)相關(guān)信息系統(tǒng)遭到網(wǎng)絡(luò)武器攻擊,,多臺重要服務(wù)器和網(wǎng)絡(luò)設(shè)備被植入特種木馬程序,部分乘客出行記錄等數(shù)據(jù)被竊取,。
國家安全機(jī)關(guān)經(jīng)過進(jìn)一步排查發(fā)現(xiàn),,另有多家航空公司信息系統(tǒng)遭到同一類型的網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取。經(jīng)深入調(diào)查,,確認(rèn)相關(guān)攻擊活動是由某境外間諜情報機(jī)關(guān)精心謀劃,、秘密實施,攻擊中利用了多個技術(shù)漏洞,,并利用多個網(wǎng)絡(luò)設(shè)備進(jìn)行跳轉(zhuǎn),,以隱匿蹤跡。
針對這一情況,,國家安全機(jī)關(guān)及時協(xié)助有關(guān)航空公司全面清除被植入的特種木馬程序,,調(diào)整技術(shù)安全防范策略、強(qiáng)化防范措施,,制止了危害的進(jìn)一步擴(kuò)大,。
要知道,航空技術(shù)在任何一個國家都是保密程度最高的,,關(guān)系到國家命脈,。因此針對航空系統(tǒng)進(jìn)行進(jìn)行攻擊的情報機(jī)構(gòu)基本所圖甚大,黑鳥不妨將一些歷史會攻擊我國航空系統(tǒng)的已經(jīng)公開的APT活動列一下,。
2020年04月14日,,國家安全機(jī)關(guān)公布稱,2019年9月,,某境外APT組織利用特種木馬,通過控制多個境外跳板設(shè)備對我國航空系統(tǒng)數(shù)十臺計算機(jī)設(shè)備實施高強(qiáng)度網(wǎng)絡(luò)攻擊活動,。攻擊者精心偽裝竊密行為,,所用特種木馬平時處于靜默潛伏狀態(tài),接收到遠(yuǎn)程控制指令再激活運(yùn)行,整個過程十分隱蔽,。
2020年03月,,環(huán)球時報報道稱,根據(jù)360披露的部分信息,,CIA在針對中國航空航天與科研機(jī)構(gòu)的攻擊中,,主要是圍繞這些機(jī)構(gòu)的系統(tǒng)開發(fā)人員來進(jìn)行定向打擊。這些開發(fā)人員的工作主要涉及航空信息技術(shù)有關(guān)服務(wù),,如航班控制系統(tǒng)服務(wù),、貨運(yùn)信息服務(wù)、結(jié)算分銷服務(wù),、乘客信息服務(wù)等,。因此360方面推測,CIA在過去長達(dá)11年的滲透攻擊里,,或許早已掌握到了中國乃至國際航空的精密信息,,甚至不排除CIA已實時追蹤定位全球的航班實時動態(tài)、飛機(jī)飛行軌跡,、乘客信息,、貿(mào)易貨運(yùn)等相關(guān)情報。
2019年12月,,卡巴斯基發(fā)布的APT組織攻擊報告總結(jié)中,,提到了CIA使用的木馬針對中國航空部門進(jìn)行攻擊。
2019年9月,,奇安信威脅情報中心紅雨滴團(tuán)隊發(fā)布報告,,對歷史曝光的CIA網(wǎng)絡(luò)武器及相關(guān)資料進(jìn)行研究,并發(fā)現(xiàn)了多種網(wǎng)絡(luò)武器文件,,并且根據(jù)分析的結(jié)果與現(xiàn)有公開資料內(nèi)容進(jìn)行了關(guān)聯(lián)和判定,。并且還發(fā)現(xiàn)這些網(wǎng)絡(luò)武器曾用于攻擊中國的目標(biāo)人員和機(jī)構(gòu),其相關(guān)攻擊活動主要發(fā)生在2012年到2017年(與Vault7資料公開時間相吻合),,并且在其相關(guān)資料被曝光后直至2018年末,,依然維持著部分攻擊活動,目標(biāo)涉及國內(nèi)的航空行業(yè),。
從上述攻擊事件曝光時間線來看,,不難看出針對我國航空行業(yè)的針對性竊密攻擊是持續(xù)性進(jìn)行,攻擊過程使用針對性系統(tǒng)漏洞,,并且都異常注重隱蔽性,,構(gòu)建的C2回傳網(wǎng)絡(luò)復(fù)雜多變,與傳統(tǒng)的魚叉,、水坑攻擊不在同一維度,。
航空行業(yè)的重要性不言而喻,,其中涉及到各類要員的行程、信息等等機(jī)密信息,。若要讓我國航空行業(yè)的網(wǎng)絡(luò)安全防護(hù)能夠達(dá)到防護(hù)頂級APT組織的水平,,務(wù)必需要全方面對整個航空系統(tǒng)運(yùn)轉(zhuǎn)過程中涉及到的方方面面的系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全演練。
圖片來自國際航空運(yùn)輸協(xié)會IATA的《航空網(wǎng)絡(luò)安全指導(dǎo)手冊》譯文
其中不妨參考一下美國國安,、五角大樓和運(yùn)輸部的航空電子網(wǎng)絡(luò)安全計劃,,該計劃不僅對真機(jī)(波音)進(jìn)行安全測試,而且除飛機(jī)外,,會對航空公司整個系統(tǒng)進(jìn)行安全檢查,,以發(fā)現(xiàn)哪些地方還有漏洞。同時美國空軍會檢查內(nèi)部的飛機(jī)網(wǎng)絡(luò)安全系統(tǒng),,并與黑客問題專家,、安全人員和IT專家合作,以聽取他們對航空運(yùn)輸如何預(yù)防網(wǎng)絡(luò)攻擊的意見,,往年就有在blackhat黑客大會上公開波音飛機(jī)通過機(jī)載網(wǎng)絡(luò)系統(tǒng)入侵飛機(jī)核心系統(tǒng)的技術(shù)分析,。