航空產(chǎn)業(yè)已成境外情報機構(gòu)重點網(wǎng)絡(luò)攻擊目標
2021-11-01
來源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心
2021年10月31日,國家安全機關(guān)公布某航空公司數(shù)據(jù)被境外間諜情報機關(guān)網(wǎng)絡(luò)攻擊竊取案,其稱在2020年1月,某航空公司向國家安全機關(guān)報告,該公司信息系統(tǒng)出現(xiàn)異常,懷疑遭到網(wǎng)絡(luò)攻擊。國家安全機關(guān)立即進行技術(shù)檢查,確認相關(guān)信息系統(tǒng)遭到網(wǎng)絡(luò)武器攻擊,多臺重要服務(wù)器和網(wǎng)絡(luò)設(shè)備被植入特種木馬程序,部分乘客出行記錄等數(shù)據(jù)被竊取。
國家安全機關(guān)經(jīng)過進一步排查發(fā)現(xiàn),另有多家航空公司信息系統(tǒng)遭到同一類型的網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取。經(jīng)深入調(diào)查,確認相關(guān)攻擊活動是由某境外間諜情報機關(guān)精心謀劃、秘密實施,攻擊中利用了多個技術(shù)漏洞,并利用多個網(wǎng)絡(luò)設(shè)備進行跳轉(zhuǎn),以隱匿蹤跡。
針對這一情況,國家安全機關(guān)及時協(xié)助有關(guān)航空公司全面清除被植入的特種木馬程序,調(diào)整技術(shù)安全防范策略、強化防范措施,制止了危害的進一步擴大。
要知道,航空技術(shù)在任何一個國家都是保密程度最高的,關(guān)系到國家命脈。因此針對航空系統(tǒng)進行進行攻擊的情報機構(gòu)基本所圖甚大,黑鳥不妨將一些歷史會攻擊我國航空系統(tǒng)的已經(jīng)公開的APT活動列一下。
2020年04月14日,國家安全機關(guān)公布稱,2019年9月,某境外APT組織利用特種木馬,通過控制多個境外跳板設(shè)備對我國航空系統(tǒng)數(shù)十臺計算機設(shè)備實施高強度網(wǎng)絡(luò)攻擊活動。攻擊者精心偽裝竊密行為,所用特種木馬平時處于靜默潛伏狀態(tài),接收到遠程控制指令再激活運行,整個過程十分隱蔽。
2020年03月,環(huán)球時報報道稱,根據(jù)360披露的部分信息,CIA在針對中國航空航天與科研機構(gòu)的攻擊中,主要是圍繞這些機構(gòu)的系統(tǒng)開發(fā)人員來進行定向打擊。這些開發(fā)人員的工作主要涉及航空信息技術(shù)有關(guān)服務(wù),如航班控制系統(tǒng)服務(wù)、貨運信息服務(wù)、結(jié)算分銷服務(wù)、乘客信息服務(wù)等。因此360方面推測,CIA在過去長達11年的滲透攻擊里,或許早已掌握到了中國乃至國際航空的精密信息,甚至不排除CIA已實時追蹤定位全球的航班實時動態(tài)、飛機飛行軌跡、乘客信息、貿(mào)易貨運等相關(guān)情報。
2019年12月,卡巴斯基發(fā)布的APT組織攻擊報告總結(jié)中,提到了CIA使用的木馬針對中國航空部門進行攻擊。
2019年9月,奇安信威脅情報中心紅雨滴團隊發(fā)布報告,對歷史曝光的CIA網(wǎng)絡(luò)武器及相關(guān)資料進行研究,并發(fā)現(xiàn)了多種網(wǎng)絡(luò)武器文件,并且根據(jù)分析的結(jié)果與現(xiàn)有公開資料內(nèi)容進行了關(guān)聯(lián)和判定。并且還發(fā)現(xiàn)這些網(wǎng)絡(luò)武器曾用于攻擊中國的目標人員和機構(gòu),其相關(guān)攻擊活動主要發(fā)生在2012年到2017年(與Vault7資料公開時間相吻合),并且在其相關(guān)資料被曝光后直至2018年末,依然維持著部分攻擊活動,目標涉及國內(nèi)的航空行業(yè)。
從上述攻擊事件曝光時間線來看,不難看出針對我國航空行業(yè)的針對性竊密攻擊是持續(xù)性進行,攻擊過程使用針對性系統(tǒng)漏洞,并且都異常注重隱蔽性,構(gòu)建的C2回傳網(wǎng)絡(luò)復(fù)雜多變,與傳統(tǒng)的魚叉、水坑攻擊不在同一維度。
航空行業(yè)的重要性不言而喻,其中涉及到各類要員的行程、信息等等機密信息。若要讓我國航空行業(yè)的網(wǎng)絡(luò)安全防護能夠達到防護頂級APT組織的水平,務(wù)必需要全方面對整個航空系統(tǒng)運轉(zhuǎn)過程中涉及到的方方面面的系統(tǒng)進行網(wǎng)絡(luò)安全演練。
圖片來自國際航空運輸協(xié)會IATA的《航空網(wǎng)絡(luò)安全指導(dǎo)手冊》譯文
其中不妨參考一下美國國安、五角大樓和運輸部的航空電子網(wǎng)絡(luò)安全計劃,該計劃不僅對真機(波音)進行安全測試,而且除飛機外,會對航空公司整個系統(tǒng)進行安全檢查,以發(fā)現(xiàn)哪些地方還有漏洞。同時美國空軍會檢查內(nèi)部的飛機網(wǎng)絡(luò)安全系統(tǒng),并與黑客問題專家、安全人員和IT專家合作,以聽取他們對航空運輸如何預(yù)防網(wǎng)絡(luò)攻擊的意見,往年就有在blackhat黑客大會上公開波音飛機通過機載網(wǎng)絡(luò)系統(tǒng)入侵飛機核心系統(tǒng)的技術(shù)分析。