網絡攻擊讓達美航空停航
責編:mhshi |2016-10-13 11:21:542016年8月8日下午1:36,達美航空發出了這條令人震驚的推特消息:“美國東部時間下午1:30,達美航空因供電中斷,取消451架次航班,近6000架次預定航班中的1679架次正在努力恢復起飛。”數百航班被取消,上千航班被延誤,無數乘客滯留。
如今,2個月時間過去了,安全專家們清楚地認識到,所謂供電中斷,可能根本不是停電。或許,這就是次簡單的電腦被黑事件,或者,計算機系統故障。更有可能的,是一次網絡攻擊。
當時,OAN新聞網報道,佐治亞電力公司發言人稱,是一個需要被重置的斷路器導致了停電。CBS新聞網報道:達美宣稱,是亞特蘭大周一早晨的停電,引發了級聯崩潰。FBI稱,沒有證據表明亞特蘭大斷電事故是黑客所為。
然而,斷電的解釋里有著明顯的問題:達美航空附近、周邊和同處一個電網的任何人,在那段時間里都沒有遭遇電力供應中斷。佐治亞電力公司沒有收到任何斷電投訴。事實上,佐治亞電力的一名發言人向美聯社透露,該公司認為是達美自己的設備故障,導致了該航空公司停電。沒有其他客戶報告說停電。該條消息在CBS新聞中也有納入。
以色列中東和反恐問題報道網站戴博卡(DEBKA),對斷電事件進行了自己的獨立調查,證實了佐治亞電力公司的聲明。而且,戴博卡懷疑,達美是被網絡攻擊弄癱瘓的。
一般來講,依賴計算機運轉的大型公司通常都會有備份,也會有多個備用電源以確保不會發生類似斷電這種事。然而,黑客事件,就沒那么容易修復了。甚至達美信息牌都沒能顯示存在緩存里以備故障或重置時默認顯示的舊信息。達美可能遭受的網絡攻擊,對全球每家公司、每個安全網絡而言都是噩夢。其難以預料的后果令人恐懼。
達美是全球第三大航空公司。他們巨大計算機系統里的每一個組件都受到了影響并停止運行。售票、登機牌換領、托運、起降、飛機調度、地勤、機修、維護、選座、升艙、餐點供應、支付……
從一開始就很明顯,這不單單是應被重置的電力短缺問題。沒有任何一家全球性公司,會將自己的服務器和路由器都放在一個地方。而且無論這些東西放置在哪里,一定是深埋地下的。每個地點都會有許多獨立的備用電力系統以防斷電。
另外,由于無處不在的云存儲系統的存在,什么都應可即時或近即時地從其他訪問點獲得。達美,就像其他多數大公司一樣,應有預演測試過的災難恢復計劃,以便當問題出現時,他們的客戶或乘客甚至都不會感覺到服務中斷。
達美的8月斷電事件依然存在微小的可能性是由故障引起的,但這種可能性微乎其微。由故障引起的多米諾骨牌效應甚至影響到了幾個大洲這種事,真心難以想象。
更可能的場景是:幾個月之前,惡意軟件就已植入到了達美的計算機系統中。然后,黑客下達指令,間諜軟件關停了達美的計算機,封鎖了緊急預案的自動切入。安全計劃無法運作的情況下,達美想要正常運轉就不可能了。他們甚至連手寫登機牌這么簡單的事都做不到,因為他們已經無法確認座位。
就算給達美“無罪推定”,假設他們當時沒能馬上知道是被攻擊了吧。到了現在,他們也應該知道了。大家都知道了。達美事件可能的幕后黑手還會再次出擊。下一次,他們的攻擊會更加高級。
上一篇:德國核電廠遭擾亂性網絡攻擊
下一篇:瑞星:未來中國信息安全趨勢展望