針對機場運營系統的4個攻擊場景
責編:gltian |2019-04-10 14:45:20網絡攻擊者逐漸將目光轉向OT系統,航空業CISO高度重視OT系統防護。
找出空港運營技術網絡中的漏洞并實施修復聽起來就是個煩人不討好的工作,但如果空港OT系統遭遇網絡攻擊進而會造成的破壞和混亂卻是駭人聽聞級別的。關鍵空港系統包括行李控制、跑道照明、空調和電力,這些系統都都由聯網數字控制器管理著,空港系統不像傳統IT網絡那么系統化,幾乎沒有密切監視,且往往幾年都沒人去維護。
空港運營技術威脅近年來吸引了大量空港CISO的注意,他們的擔憂從日常小事到戲劇性大災難都有,以下就是空港CISO們列出的4種風險:
威脅一:行李處理
行李處理系統由復雜的自動傳送帶網絡構成,確保乘客和行李一起到達同一個目的地。因為是空港中最面向客戶的OT系統,行李處理系統是很容易被盯上的目標。出于各種原因,托運的行李常會被貼上需要額外安全檢查的標簽。黑客可以很容易地黑進行李處理系統將某件行李轉到另一趟航班,或者使之規避二次檢查以走私非法或危險品到飛機上。
這些系統是極具吸引力的攻擊目標,因為可以遠程執行攻擊,攻擊者甚至都不需要登機。只要某個人上了網絡釣魚的鉤,攻擊者就可以向空港網絡中引入特定于OT的惡意軟件。該惡意軟件將自行侵入行李處理系統以執行攻擊。
威脅二:飛機拖車
很多飛機都不能在地面上有效倒退或機動,需要飛機拖車幫忙。拖車扣牢輪軸將飛機牽引進登機口,使飛機得以連接登機橋和其他離機設備。很多現代拖車都是無線的,下一代拖車很可能全都是無人駕駛、無線接入OT和IT網絡的。
攻擊者很可能劫持拖車的重量傳感器,以拖拽小飛機的速度來拖大飛機,讓大飛機直接撞塌機場墻壁。除了物理損壞,有創意的攻擊者也會出于其他目的黑掉這些系統。所以CISO們常會提到這一風險。
威脅三:除冰系統
除冰是地面常規維護操作。飛機也需要除冰,因為在1萬米的常規巡航高度,氣溫就會下降到零下50攝氏度。為防止機翼、機身和其他關鍵機械結構結冰,需對飛機外表面做特殊的化學處理。
除冰液存儲在機場設施中,用OT設備調整和維護除冰液的成分組成。如果這些系統遭到攻擊,除冰液的成分被修改,很容易導致機身結冰。即便是1mm的冰都有可能嚴重影響到空氣動力學和飛機的機動性能。通過黑進除冰系統而影響飛機空氣動力學,是不用偷渡炸彈上機就能導致飛機墜毀的一種方法。正因如此,盡管該風險不是那么明顯,除冰系統也常常是機場首要監視的OT系統之一。
威脅四:油泵
飛機在地面上補充燃料的時候,要么通過加油車加油,要么通過油泵從地下的存儲罐中泵油。這些存儲罐也叫油庫,通過巨大的地下管道網連接在一起,使用OT系統調節閥門、控件和用于存儲、傳輸和分配不同類型燃油的設備。
攻擊者可以黑進油庫,將錯誤標號的燃油或燃油配比泵給飛機,引發飛機引擎問題,乃至爆炸。
這些東西威脅可不是理論上的,你經常去的機場就有可能受到其中一種或多種攻擊。但是,尤其是在最近波音737飛機墜毀事故頻發的時候,我們不能陷入散布恐懼的怪圈。這些網絡并沒有因為機場網絡安全團隊玩忽職守而暴露在攻擊者眼前。事實上,我們之所以能夠知道這些風險,正是因為機場網絡安全團隊致力于以周全而負責任的方式解決這些風險。