航空控制系统并非坚不可摧


  据国际机场协会(Airports Council International)的统计数据显示,2009年,大约有50亿的乘客乘坐过飞机,但是专家担心,一次对航空控制系统的网路攻击会摧毁被精心调校的网络。

  在香港国际机场的控制塔里,空中交通管制员正在监测航班交通。

  罗纳德K•诺贝(Ronald K. Noble)是国际警察组织(Interpol)的主管,今年9月在香港举行的网络威胁会议(cyber-threat conference)上,他对国际警察机构发出了一个严肃的警告。

  “到目前为止,我们一直很庆幸恐怖主义分子没有发起网络攻击(至少没有成功或我们意识到了威胁)。”他对来自56个国家的300个高级执法人员说到。他说,有人可能会疑惑这到底是不是个问题,恐怖分子可能更喜欢破坏通勤列车,更喜欢破坏建筑,但什么时候才能攻击飞机控制系统?

  在又热又闷的香港机场控制塔里,十二个工作人员正注视着他们电脑上的小圆点,这些圆点就是迅速从空中降落的飞机。后面几排,更多的工作人员坐在一个房间里的屏幕前,这个房间没有窗户,他们继续注视着城市上空的数字标签,从塔尖到到远方的中国南海。

  到处都是计算机,雷达、导航和气象数据系统、无线电通讯等等。所有这些一起工作将飞机带到指定的登机口。然后地面控制系统切入进来让飞机起飞,飞机驶出香港领空,在空中交通管制员的屏幕上,飞机就成为一个发光的点。但是,这些计算机非常容易遭受网络攻击,这也让情报界非常的担心。

  卡尔•莫达(Carl Modder)是控制塔里的一位高级工作人员,他在接受法新社的采访时表示,他们有多层意外事件处理程序和退回系统,当需要将失败风险降低到最小时,这两者就会切入进来运行。另外还有4个雷达系统,它们独立工作,如果其中一个坏了,剩下的继续工作。

  负责控制机场50个技术系统的梁平强(音译,Leung Ping-keung)也确定没有受到网络攻击的威胁。他说,这是一个封闭的系统,它与外网没有连接,也没有USB接入。

  艾伦•帕勒(Alan Paller)是美国计算机安全组织SANS研究所的研究负责人,他说,在这个“没有与网络连接”的系统里有一个基本的弱点。空中管制员不能从控制系统里发邮件或者浏览网络。“但是,当许多管理人员说他们的系统跟网络没有连接时,他们没有意识到维修连接。”他说。

  在后台总是存在半直接的连接,都是通过控制系统和商务系统共享的路由器连上的,这些路由器是可能被攻击的。蠕虫病毒和攻击者可轻易的找上门来。

  Stuxnet蠕虫可以进入核心工业的控制机制里,可以让攻击者控制关键的系统,像泵、发动机、警报和阀门。它可以从技术上让工厂的锅炉爆炸,破坏煤气管道,甚至导致核工厂发生故障。

  一个蠕虫程序是恶意软件的一部分,恶意软件可以自我复制并将自己传到网络里的其他计算机,通常计算机操作员根本不知道有恶意软件。

  艾伦说,2003年1月,美国银行报告称,它的ATM机由于受到互联网蠕虫攻击而失去了能力,这件事就发生在银行确定它们的ATM机没有跟互联网连接后。

  2008年,对美国军队进行的最严重的网络攻击来自一个受感染的flash驱动,该驱动装在中东地区一个军队的笔记本上,笔记本就释放恶意代码向机密和非机密的系统扩散,这一切都没有被检测出来。

  美国国防部部长威廉姆•林恩(William Lynn)说,恶意软件建立了一个所谓的数字立足点,数据可以从这个地方被传送到由外界控制的服务器上。但是,现在这些威胁甚至更大了。

  “最恶意的新的携带体就是智能手机,尤其是基于Andriod系统的智能手机。”他说。

  就算人们把手机插到电脑上充电而不是传输数据,即使电脑并不联网,人们也不会意识到他们的手机已经被感染,成了外部网络和被保护的内网之间的病毒携带者。