欧洲飞机在遭受网络攻击后仍继续飞行——《华尔街日报》

阿姆斯特丹史基浦机场。官员表示航空安全未受影响。图片来源：ANP/Zuma Press一场被归咎于亲俄黑客的网络攻击持续扰乱欧洲顶级航空管制机构的运作，但官员表示部分系统已趋稳定，航空安全未受影响。

此次黑客攻击造成的有限运行损害，凸显出欧洲航空交通系统相对较强的韧性。数十年前设计的冗余备份系统不依赖互联网，能有效防范已成为日常现象的技术故障，如网络通讯中断、黑客入侵和网络攻击。

本周的攻击也印证了此类网络攻势的影响有时较为有限。在莫斯科发动的乌克兰战争背景下，那些被归咎于或由俄罗斯支持者发动的、日益频繁但技术含量不高的网络攻击尤其如此。

负责协调各国空管机构商业航班运行的欧洲航空管制组织Eurocontrol，遭遇了持续数日的技术故障，包括部分通信系统瘫痪。部分小型航空公司被迫使用传真时代的备用系统等老旧技术来管理航班时刻表。

但官员强调航班运行未受干扰，欧洲商业空域的安全始终未受威胁。

国际航空运输协会（一个行业组织）的发言人表示：“此次网络攻击未对航空交通造成任何不便、中断或延误。”他说，航空公司被指示使用其他网络，并未遇到任何问题。

目前尚无法确定黑客是否试图直接扰乱欧洲航班交通，这可能需要针对目标系统进行更专注的攻击。

《华尔街日报》周四首次报道称，该机构正遭受其所谓的亲俄黑客攻击。

欧洲航空安全组织遭受攻击之前，美国官员和大型安全公司最近警告称，俄罗斯黑客可能会对乌克兰及其盟友采取更激进的行动。俄罗斯政府黑客增加了网络间谍攻击，同时部署了新型恶意软件，根据微软公司和其他安全公司的研究。

俄罗斯通常否认使用破坏性网络攻击攻击其他国家。

然而，自一年多前战争开始以来，关于俄罗斯可能对美国及西方盟友发动网络攻击（特别是对关键基础设施的破坏性攻击威胁）的先前警告大多未成为现实。所见的攻击行为大多局限于低级别、不复杂的操作，包括亲俄黑客组织（如声称对本周攻击负责的组织）造成的网站中断。

Killnet，一个俄罗斯黑客组织曾呼吁对美国发动核打击，该组织周三晚间在其Telegram社交媒体频道上发布帖子，声称对欧洲航空安全组织（Eurocontrol）遭受的网络攻击负责。帖子号召黑客加入其所谓的对Eurocontrol的马拉松式攻击。

“从今天开始，将举行一场持续100小时的Eurocontrol马拉松攻击，”帖子中写道。

西方安全官员对俄罗斯为何未对乌克兰盟友发动更具破坏性的网络攻击给出了不同评估，包括认为其黑客专注于乌克兰境内的战术行动以支持其军事行动。他们表示，莫斯科可能也不愿冒险通过难以精确控制影响的网络攻击引发与美国的升级循环。

根据其运营门户网站上的通知，截至周五，Eurocontrol的网络攻击仍在导致其网络管理运营中心出现“临时连接问题”。该中心负责协调和监督欧洲及欧洲空域的所有航班。

该机构此前建议运营商使用不依赖实时互联网连接的替代方法提交飞行计划。

该机构表示，攻击始于周三。Eurocontrol称无法提供进一步更新。

据官员称，此次中断迫使一些通常使用在线门户提交飞行计划的航空公司和私人飞机转而使用名为航空固定电信网络（AFTN）的旧系统。

该系统最初基于电传技术（一种早于传真机的通信方式），通过专用电缆在全球范围内传输飞行员与空管人员之间的信息。航空专家表示，尽管这套网络略显笨拙且成本较高，但它能有效防范针对机构技术基础设施的某些攻击，例如欧洲航空安全组织近日遭遇的网络侵袭。

“这种通过电缆连接外部世界的古老系统至今仍极具生命力，“阿姆斯特丹史基浦机场空管员、空中交通管理咨询公司MovingDot BV顾问阿科斯·范德普拉特表示。

欧洲航空安全组织遭遇内外通讯（如电子邮件）全面中断，迫使约2000名员工改用替代工具。在攻击持续期间，该组织官网也长时间处于瘫痪状态。

达斯汀·沃尔兹对本文亦有贡献。

联系作者：博扬·潘切夫斯基 [email protected] 与本杰明·卡茨 [email protected]

本文刊登于2023年4月22日印刷版，标题为《欧洲航空系统遭黑客攻击未致航班中断》。