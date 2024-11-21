过去几十年中，网络安全攻击和数据泄露已触及航空行业的各个方面。其中值得注意的事件包括影响 900 多万乘客个人信息的国泰航空泄密事件，以及 2021 年 SITA 针对飞行常客会员（主要是星空联盟与寰宇一家的会员）的泄密事件。洛杉矶机场网站是 DDoS 攻击的受害者，而此攻击导致其网站下线数小时。

“现实十分严峻：我们的行业时刻面临网络攻击的威胁；自 2020 年以来，网络攻击数量增加了 74%。航空业贡献了超过 5% 的 GDP、价值 1.9 万亿美元的总经济活动，并支撑了 1,100 万个就业岗位，因此我们必须清醒过来并认真对待这些航空网络威胁“，美国参议员 Maria Cantwell 在 2024 年 9 月 18 日召开的国会听证会上表示。

根据《2024 年全球航空业网络风险态势》报告，总体而言，航空业目前的评级为 B 级。研究人员发现，排名为 B 的组织成为数据泄露受害者的可能性是评级为 A 的组织的 2.9 倍，从中说明看似微小的差异所产生的巨大影响。勒索软件攻击依然是主要威胁，而 Bridewell 最近的研究发现，过去 12 个月内 55% 的民航网络决策者承认曾遭受过勒索软件攻击。当被问及影响时，38% 的受访者表示会发生运营中断，而 41% 的受访者表示其组织丢失了数据。

FTI Consulting 网络安全业务董事总经理 Ted Theisen 表示：航空业大量使用的旧版设备和系统缺乏保护它们所需的关键功能，例如安装关键更新以及与新协议的兼容性。由于航空业经常将服务外包给第三方，因而供应商可以访问系统和网络，从而引入漏洞。

“分散的员工队伍和分布式系统导致攻击面扩大，从而增加了可能被威胁参与者利用的接入点”，Theisen 说道。“这种分散设置使得保护系统、监控网络安全威胁和减少未经授权的访问面临挑战。”