信息化觀察網(wǎng)

今年以來，新冠疫情給航空企業(yè)帶來了巨大的經(jīng)營壓力，曾經(jīng)受關(guān)注的網(wǎng)絡(luò)安全問題已成為一些MRO公司暫時無暇顧及的項目，但事實上隨著MRO領(lǐng)域的數(shù)字化和網(wǎng)絡(luò)化的持續(xù)深入發(fā)展以及連接設(shè)備的激增，各公司在網(wǎng)絡(luò)安全上都面臨著不小的挑戰(zhàn)，關(guān)于網(wǎng)絡(luò)安全的政策和行動必須跟得上、完善起來。

目前，新冠疫情給航空企業(yè)帶來了巨大的經(jīng)營壓力，曾經(jīng)受關(guān)注的網(wǎng)絡(luò)安全問題此時已成為一些MRO公司無暇顧及或至少是暫時忽略的項目，但事實上在此次特殊的疫情期間，IT系統(tǒng)和數(shù)據(jù)面臨的威脅并沒有因此減少。相反，遠(yuǎn)程工作和視頻會議的增加，為網(wǎng)絡(luò)犯罪分子提供了更多實施黑客攻擊和惡意窺探的機會和載體，疫情之下的網(wǎng)絡(luò)安全威脅只增不減。前有美國防部承包商Westech International（其曾參與美國洲際彈道導(dǎo)彈“民兵-3”維護(hù)工作）遭遇重磅級網(wǎng)絡(luò)攻擊，后有美國MRO服務(wù)供應(yīng)商圣安東尼奧航空航天公司(VT SAA)慘遭網(wǎng)絡(luò)攻擊的“荼毒”，可謂“一波未平，一波又起”?？v觀各類事件，主要歸納為以下幾類攻擊類型，但有專業(yè)人士認(rèn)為，這類網(wǎng)絡(luò)攻擊的真實目的是避開正面強攻，以另辟蹊徑之姿，從目標(biāo)“渠道供應(yīng)鏈”下手，將外部威脅與目標(biāo)內(nèi)部上下游承包商的脆弱性“疊加共振”，進(jìn)而出其不意地給關(guān)鍵目標(biāo)致命一擊，思來發(fā)人深省。

01

以勒索病毒為主的網(wǎng)絡(luò)攻擊

2020年6月，新科工程旗下的MRO子公司VT SAA，遭受了一個名為“Maze集團(tuán)”的網(wǎng)絡(luò)犯罪集團(tuán)的嚴(yán)重攻擊。為了增強勒索“籌碼”，犯罪集團(tuán)陸續(xù)“曝光”了100多個已竊取的文檔，約1.5萬億字節(jié)的敏感組織數(shù)據(jù)，其中包括財務(wù)電子表格、網(wǎng)絡(luò)保險合同、提案以及過期的保密協(xié)議。自2019年以來，該犯罪集團(tuán)已經(jīng)連續(xù)攻擊了多個行業(yè)，手段是竊取公司數(shù)據(jù)并索要贖金，否則就將數(shù)據(jù)公之于眾。曾有媒體稱，VT SAA遭受攻擊，造成與其長期合作的美國政府、美國國家航空航天局（NASA）以及美國航空公司也極有可能遭遇“連帶”威脅。也就是說，網(wǎng)絡(luò)黑客通過攻擊VT SAA，輕而易舉地威脅到了與其保持橫向聯(lián)系的相關(guān)機構(gòu)單位或者母公司新科工程。顯然這與直接逐一攻破以上關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域相比，黑客通過攻擊上下游供應(yīng)商的子公司，操作“簡單”多了。但不管怎樣，防止此類勒索病毒攻擊已成為包括航空業(yè)在內(nèi)的大多數(shù)行業(yè)IT經(jīng)理的首要任務(wù)。瑞航技術(shù)公司（SR Technics）的對策是堅持定期進(jìn)行風(fēng)險評估，制定預(yù)防、檢測和阻礙勒索病毒攻擊的具體措施。

瑞航技術(shù)公司表示，“作為基于主題的信息安全計劃的一部分，公司進(jìn)行了最新的風(fēng)險評估，加強了IT基礎(chǔ)設(shè)施和員工安全意識，并正在與公司的安全合作伙伴接洽，以改進(jìn)檢測和響應(yīng)服務(wù)。最終通過模擬勒索病毒攻擊，評估網(wǎng)絡(luò)安全相關(guān)投資的效果。”

當(dāng)然，MRO供應(yīng)鏈上的其他環(huán)節(jié)也會讓人擔(dān)憂。GA Telesis公司自稱其最擔(dān)心的是敏感信息泄露、勒索病毒和欺詐，同時這些也都是大多數(shù)行業(yè)包括航空業(yè)在內(nèi)面臨的最普遍的攻擊。由于網(wǎng)絡(luò)攻擊頻率的增加，GA Telesis公司出臺了多項措施。

來源于:GA Telesis/隨著MRO領(lǐng)域的數(shù)字化和網(wǎng)絡(luò)化的持續(xù)深入發(fā)展，以及連接設(shè)備的激增，各公司在網(wǎng)絡(luò)安全上都面臨著不小的挑戰(zhàn)，關(guān)于網(wǎng)絡(luò)安全的政策和行動必須全面完善。

在VT SAA遭受的入侵成為MRO領(lǐng)域最廣為人知的網(wǎng)絡(luò)攻擊事件之后，GA Telesis成功挫敗了“數(shù)百萬美元的欺詐企圖”，主要類型是網(wǎng)絡(luò)釣魚電子郵件，這些郵件通常會騙取密碼或銀行賬戶詳情等敏感信息。據(jù)不完全統(tǒng)計，全球MRO領(lǐng)域大多數(shù)公司都遭受過某種網(wǎng)絡(luò)攻擊或攻擊企圖。

02

主要網(wǎng)絡(luò)安全威脅與防御措施

大多數(shù)勒索病毒攻擊可能本質(zhì)上是要勒索錢財，但在航空售后服務(wù)市場，比丟失錢財更令人擔(dān)心的是為客戶保密數(shù)據(jù)，同時制造商和MRO供應(yīng)商還必須防范知識產(chǎn)權(quán)盜竊和來自競爭對手或者競爭國家的其他惡意行為。

因為數(shù)據(jù)是企業(yè)參與市場競爭的核心，也是其走向成功的關(guān)鍵。有的MRO公司丟失數(shù)據(jù)將可能引發(fā)毀滅性的后果，所以企業(yè)必須非常努力地設(shè)計自己的專有軟件和算法，在成功識別項目和商業(yè)機會的同時，保護(hù)數(shù)據(jù)。

此外，丟失客戶數(shù)據(jù)也是一大危險。除了影響客戶聲譽和企業(yè)間關(guān)系，還會給使用這些數(shù)據(jù)開展預(yù)測性維修服務(wù)和定制化解決方案的公司帶來麻煩。例如，漢莎技術(shù)公司可以通過其Aviatar平臺訪問某些航空公司數(shù)據(jù)，盡管僅限于客戶愿意共享的數(shù)據(jù)。但漢莎技術(shù)公司要將每個客戶的數(shù)據(jù)分開，并采用數(shù)據(jù)加密的手段保證其在整個Aviatar平臺上的存儲和傳輸。這就使得Aviatar的防火墻和自動威脅檢測等安全措施成為了各航空公司數(shù)據(jù)安全的最后一道防線。

隨著互聯(lián)網(wǎng)設(shè)備和組件在飛機上和機庫中的激增，MRO公司的網(wǎng)絡(luò)安全變得更加脆弱。因為幾乎每種新設(shè)備都有網(wǎng)絡(luò)接口，所以使用設(shè)備的增加相當(dāng)于攻擊面的增加，而且這些設(shè)備使用多個操作系統(tǒng)，所以只安裝標(biāo)準(zhǔn)“代理”端點安全軟件是完全不夠的。

為了解決這一問題，GA Telesis使用軟件監(jiān)控進(jìn)出數(shù)據(jù)中心的流量，即設(shè)備內(nèi)部網(wǎng)絡(luò)之間和進(jìn)出外部網(wǎng)絡(luò)的流量。這種全方位的監(jiān)控可保證公司對過去傳統(tǒng)的基于簽名的安全工具所忽略的威脅有了更強的防御能力。

另一種安全方法是授權(quán)專業(yè)公司對IT系統(tǒng)進(jìn)行各種入侵測試模擬，以發(fā)現(xiàn)系統(tǒng)的弱點。實踐表明，測試結(jié)果通常會非常不錯，模擬測試能夠幫助公司制定高于標(biāo)準(zhǔn)的安全措施。

03

人為因素是網(wǎng)絡(luò)泄密的重要原因

盡管網(wǎng)絡(luò)安全需要采取多層防御，包括防火墻、郵件過濾器、防病毒軟件、反惡意軟件和入侵檢測軟件，但即使最堅固的技術(shù)防御也很容易被人為錯誤和疏忽所破壞，如不安全的密碼、使用未經(jīng)授權(quán)的設(shè)備或者無法發(fā)現(xiàn)的詐騙。

這就是為什么對公司和個人的網(wǎng)絡(luò)釣魚越來越多的原因，因為攻擊者明白，追蹤用戶會比“暴力”攻擊能夠產(chǎn)生更好的結(jié)果。所以大多數(shù)數(shù)據(jù)泄露被認(rèn)為是人為錯誤造成的。

這就意味著，有效落實網(wǎng)絡(luò)安全戰(zhàn)略不僅需要聘用勝任的IT員工或外部承包商，還要廣泛加強員工培訓(xùn)，讓他們學(xué)會遵守安全規(guī)定，并學(xué)會如何識別潛在的網(wǎng)絡(luò)安全風(fēng)險及應(yīng)對風(fēng)險的方法。

因此，也有人認(rèn)為最好的防御措施是“人類防火墻”。例如，加強用戶培訓(xùn)和模擬測試，安全培訓(xùn)的課堂教學(xué)能夠提供識別威脅所需的知識，持續(xù)的模擬和補救則可以鞏固和提高人員的網(wǎng)絡(luò)安全技能水平。

04

人才建設(shè)意義重大

今年受疫情影響，航空企業(yè)大量裁員、人力需求大幅降低，MRO行業(yè)近年來面臨嚴(yán)重的人員短缺問題看似不再延續(xù)。但其實疫情危機加深了企業(yè)對技術(shù)和網(wǎng)絡(luò)連通性的依賴，這就意味著對IT員工的需求或?qū)T工IT技能的需求更加看重。

因此，MRO IT領(lǐng)域的人才競爭正在變得激烈。GA Telesis公司認(rèn)為，除了為這類員工開具好的薪水，雇用和留住這方面優(yōu)秀員工的關(guān)鍵是讓他們積極參與公司項目和戰(zhàn)略部署。

人才建設(shè)的另一個重點是綜合利用內(nèi)部和外部的IT專家。眾所周知，當(dāng)前行業(yè)內(nèi)均面臨“合格的網(wǎng)絡(luò)安全專業(yè)人員短缺”的問題，所以利用內(nèi)部安全專業(yè)人士了解自身業(yè)務(wù)并與員工和業(yè)務(wù)合作伙伴保持密切合作的優(yōu)勢的同時，大力發(fā)動外部合作伙伴監(jiān)控和維護(hù)企業(yè)的技術(shù)安全，就成為了解決這一問題的有效路徑。

05

預(yù)防網(wǎng)絡(luò)攻擊要從“整體”出發(fā)

實施網(wǎng)絡(luò)安全戰(zhàn)略必須堅持人、技術(shù)、培訓(xùn)和政策的正確組合，這4個核心因素缺一不可。

例如，即使是復(fù)雜的防火墻也可能被黑客攻破，所以公司也應(yīng)該盡可能實行系統(tǒng)隔離，以及完全的數(shù)據(jù)加密。同樣，即使采取了這些措施，系統(tǒng)也可能被一個錯誤的密碼破壞，所以保持對加密密鑰的控制也非常重要。

同時，加強物理安全，要控制對關(guān)鍵IT基礎(chǔ)設(shè)施的訪問，限制在數(shù)據(jù)中心等場所使用USB和其他外部設(shè)備。要監(jiān)測和控制移動設(shè)備的使用，同時還應(yīng)評估供應(yīng)商的網(wǎng)絡(luò)安全，防止惡意軟件嵌入設(shè)備或新出廠的組件中。

另外，人工智能（AI）也可以應(yīng)用于打擊網(wǎng)絡(luò)犯罪，用來檢測攻擊前的數(shù)據(jù)探測。因為當(dāng)攻擊者攻破一個組織時，他們通常會開始收集盡可能多的情報，確定網(wǎng)絡(luò)釣魚和魚叉式釣魚攻擊的關(guān)鍵利益相關(guān)者，然后利用收集的信息對該組織實施定制攻擊，所以AI技術(shù)可以通過標(biāo)識（LOGO）和熟悉的地址，利用機器學(xué)習(xí)加速發(fā)現(xiàn)攻擊者的這一階段，或?qū)崿F(xiàn)自動化的快速檢測。

為了應(yīng)對這些威脅，GA Telesis利用各種AI工具預(yù)測性地分析威脅和新策略，然后與更廣泛的網(wǎng)絡(luò)安全社區(qū)共享信息。

06

持續(xù)應(yīng)對不斷演變的威脅

近年來，網(wǎng)絡(luò)犯罪分子不斷演化作案手法，企業(yè)曾經(jīng)有效的應(yīng)對措施甚至是IT員工的技能出現(xiàn)了嚴(yán)重過時，因此企業(yè)的網(wǎng)絡(luò)安全策略必須與之同步發(fā)展，更好地應(yīng)對新的挑戰(zhàn)。

GA Telesis認(rèn)為，在信息安全時代，一個組織可能犯的最大錯誤不是選錯了工具或策略，而是未能跟上不斷發(fā)展的網(wǎng)絡(luò)犯罪手法的步伐。隨著網(wǎng)絡(luò)攻擊變得復(fù)雜起來，防御也必須非常完善和周全。企業(yè)必須通過持續(xù)改進(jìn)快速有效地適應(yīng)這些變化。

至于“關(guān)于網(wǎng)絡(luò)安全的軍備競賽將要持續(xù)多久”這個問題，顯然是很難回答。隨著MRO業(yè)務(wù)變得更加信息化、自動化、數(shù)據(jù)化，數(shù)據(jù)主導(dǎo)的預(yù)測性維修變得越來越重要，遠(yuǎn)程監(jiān)控和遠(yuǎn)程工作變得越來越普遍，這些領(lǐng)域獲得的效率提升在一定程度上可能會被保護(hù)這些領(lǐng)域所需的信息安全投資所抵消。盡管如此，網(wǎng)絡(luò)攻擊對企業(yè)財務(wù)、公共關(guān)系和知識產(chǎn)權(quán)的威脅仍然不容小覷，MRO供應(yīng)商別無選擇，只有繼續(xù)認(rèn)真地做好網(wǎng)絡(luò)安全工作，才能獲得業(yè)務(wù)的持續(xù)發(fā)展。