网络攻击让达美航空停航

2016年8月8日下午1:36,达美航空发出了这条令人震惊的推特消息:“美国东部时间下午1:30,达美航空因供电中断,取消451架次航班,近6000架次预定航班中的1679架次正在努力恢复起飞。”数百航班被取消,上千航班被延误,无数乘客滞留。

如今,2个月时间过去了,安全专家们清楚地认识到,所谓供电中断,可能根本不是停电。或许,这就是次简单的电脑被黑事件,或者,计算机系统故障。更有可能的,是一次网络攻击。

当时,OAN新闻网报道,佐治亚电力公司发言人称,是一个需要被重置的断路器导致了停电。CBS新闻网报道:达美宣称,是亚特兰大周一早晨的停电,引发了级联崩溃。FBI称,没有证据表明亚特兰大断电事故是黑客所为。

然而,断电的解释里有着明显的问题:达美航空附近、周边和同处一个电网的任何人,在那段时间里都没有遭遇电力供应中断。佐治亚电力公司没有收到任何断电投诉。事实上,佐治亚电力的一名发言人向美联社透露,该公司认为是达美自己的设备故障,导致了该航空公司停电。没有其他客户报告说停电。该条消息在CBS新闻中也有纳入。

以色列中东和反恐问题报道网站戴博卡(DEBKA),对断电事件进行了自己的独立调查,证实了佐治亚电力公司的声明。而且,戴博卡怀疑,达美是被网络攻击弄瘫痪的。

一般来讲,依赖计算机运转的大型公司通常都会有备份,也会有多个备用电源以确保不会发生类似断电这种事。然而,黑客事件,就没那么容易修复了。甚至达美信息牌都没能显示存在缓存里以备故障或重置时默认显示的旧信息。达美可能遭受的网络攻击,对全球每家公司、每个安全网络而言都是噩梦。其难以预料的后果令人恐惧。

达美是全球第三大航空公司。他们巨大计算机系统里的每一个组件都受到了影响并停止运行。售票、登机牌换领、托运、起降、飞机调度、地勤、机修、维护、选座、升舱、餐点供应、支付……

从一开始就很明显,这不单单是应被重置的电力短缺问题。没有任何一家全球性公司,会将自己的服务器和路由器都放在一个地方。而且无论这些东西放置在哪里,一定是深埋地下的。每个地点都会有许多独立的备用电力系统以防断电。

另外,由于无处不在的云存储系统的存在,什么都应可即时或近即时地从其他访问点获得。达美,就像其他多数大公司一样,应有预演测试过的灾难恢复计划,以便当问题出现时,他们的客户或乘客甚至都不会感觉到服务中断。

达美的8月断电事件依然存在微小的可能性是由故障引起的,但这种可能性微乎其微。由故障引起的多米诺骨牌效应甚至影响到了几个大洲这种事,真心难以想象。

更可能的场景是:几个月之前,恶意软件就已植入到了达美的计算机系统中。然后,黑客下达指令,间谍软件关停了达美的计算机,封锁了紧急预案的自动切入。安全计划无法运作的情况下,达美想要正常运转就不可能了。他们甚至连手写登机牌这么简单的事都做不到,因为他们已经无法确认座位。

就算给达美“无罪推定”,假设他们当时没能马上知道是被攻击了吧。到了现在,他们也应该知道了。大家都知道了。达美事件可能的幕后黑手还会再次出击。下一次,他们的攻击会更加高级。

上一篇:德国核电厂遭扰乱性网络攻击

下一篇:瑞星:未来中国信息安全趋势展望