航空网路保安国际研讨会 聚焦网路防恐
「网路攻击( Cyber Attack)」成为航空保安新威胁。(示意图/李宜秦摄)
「网路攻击( Cyber Attack)」成为航空保安新威胁,国内首度举办的「航空网路保安国际研讨会」昨登场,网路专家提醒,空中与地面的网路、通讯设备都可能成为攻击目标,各方应做好事前防堵与演练,国外专家呼吁应尽速建立网路系统评估及检查计划,以确认保安并了解风险之所在。
近年恐怖威胁持续存在,全球各地恐怖攻击事件频传,且已由传统实体炸弹攻击进化为网路攻击,而航空是高度科技化与资讯化产业,更可能受到威胁与攻击,国外就曾有机场遭恶意软体攻击,造成资讯系统全数失效;去年香港亦曾发生国泰航空遭骇客攻击,导致百万名旅客个资外泄等情事,所以,如何做好网路保安更显重要。
此一研讨会由交通部民用航空局与中华航空事业发展基金会、中华民国台湾飞行安全基金会及中华航空公司于昨举办。
民航局长林国显指出,各国纷纷建立智慧化机场来提升机场运作效率及满意度,惟一旦骇客成功入侵,就可能使机场运作停摆,甚至影响飞航安全;而在航空产业链中,航机、塔台、机场及航空公司的系统都可能遭受攻击,希望以此次研讨会作为平台,让各方分享与交流,使我国的网路保安工作更臻完善。
会中,新加坡策安保安机构(Certis CISCO) 资深副总经理Siang-tse FOO分享「机场网路保安」,指出目前网路系统应建立评估及检查计划,以确认保安差距并了解风险及脆弱点,未来网路威胁将变得更复杂且跨领域。他提出「8不措施(8 Never)」,呼吁每个人应做好相关防护工作。
台湾网路封包分析协会理事长刘得民则以「非航空业」之外部专家身份,协助检视航空业各个环节可能之网路脆弱点,他提醒,飞机座舱通讯干扰、航空器维护设备、飞航座舱设备、航空器地面通讯及座舱娱乐设备等,都可能成为骇客攻击重点,建议各单位应做好事前防堵及演练,航机及航空公司最终端用户也应做好相关防护措施。
民航局表示,未来将依本次研讨会成果及专家学者建议,督导各民航业者建立航空相关系统评估及检查计划,以改善脆弱点,并将遭骇客入侵演练及持续强化资安防护纳为预防工作之重点,并持续执行「规划」、「执行」、「查核」与「处置」之有效循环,以有效强化我国网路保安。