近期歐洲各大機場接連發生營運中斷事件,這類營運中斷會導致數百架航班延誤或取消,並在機場和航空公司營運的供應鏈上產生連鎖反應。像是哥本哈根機場因無人機干擾而被迫關閉,以及幾天前布魯塞爾、柏林與倫敦希斯洛機場因網路攻擊導致報到櫃檯系統全面當機,皆使航空基礎設施的資安脆弱性再次成為關注焦點,也為歐洲航空安全敲響警鐘。
歐洲機場接連爆發資安危機
前幾日,由於目擊到無人機,導致哥本哈根的主要機場被迫停飛近四小時,另外挪威的奧斯陸機場也因為發現無人機而關閉空域三小時。
同樣在數天前,歐洲最繁忙的倫敦希斯洛機場、柏林和布魯塞爾機場,都受到駭客攻擊的影響,造成專門協助旅客進行報到、列印登機證與行李標籤以及運送行李的 Collins Aerospace 軟體系統中斷,讓機場工作人員必須採用手寫登機證或使用備用筆記型電腦等方式應對,波及整個機場的營運,導致數百架航班延誤或取消。
面對日益嚴峻的資安攻防與快速進化的科技,航空安全的主要關注點正從傳統的「防恐」威脅,轉向新型態的「防駭」與「防無人機」所構成的「混合威脅」。
駭客與無人機構成的「混合威脅」
自 2017 年以來,無人機目擊事件就屢屢影響機場運營。以 2018 年 12 月倫敦蓋威克機場為例,當時因為無人機連續出現,迫使機場在聖誕節旅運高峰期關閉長達三天,呈現民用航空在面對無人機干擾時的弱點,「無人機干擾越來越嚴重,而且我認為它不會停止,」荷蘭迪亞米安全情報公司主管 Eric Schanten 在接受《路透社》採訪時說。
除了無人機,網路攻擊同樣構成威脅,像是駭客發動的勒索軟體攻擊可能癱瘓機場的核心 IT/OT 系統。除了近日攻擊歐洲多座機場報到、登機與行李系統的事件,在 2024 年 7 月 CrowdStrike 安全軟體更新出錯時,也曾造成全球逾 5,000 架次航班停飛,再次凸顯航空業在高度互聯環境下的脆弱性。
為什麼機場資安防禦這麼難?
機場資安防禦到底難在哪裡?自 2017 年以來的一系列中斷事件顯示,駭客或無人機操作者往往能輕鬆繞過核心飛行安全系統,轉而攻擊報到、登機、電力設施,甚至機場周邊的關鍵「瓶頸點」(choke points)。
另一方面,專家指出,許多攻擊目的不僅是「測試方法是否有效」,更在於「觀察大眾的反應」。這些攻擊凸顯航空業的高度脆弱性,因為只要供應鏈任一環節出現問題,就可能引發連鎖效應,進而癱瘓整個機場與航空公司的營運。
面對日益嚴峻的混合資安威脅,分析師與專家普遍呼籲航空監管機構應採取更積極的作為,並加強跨國協調以保護關鍵基礎設施。航空業者也必須制定計畫,以動態評估其運營風險、改變航線和採取風險緩解措施。歐洲空中交通管制機構 Eurocontrol 更表示,他們正在向地方空中交通管制和國家當局提供支援,降低此類事件的風險與影響。
當無人機干擾與網路攻擊成為航空業的新常態,機場不再只是運輸樞紐,而是國家安全的最前線。歐洲頻繁爆發的案例是重要警訊,未來這場混合威脅不只會持續挑戰監管機構與航空公司的應變能力,更攸關數以萬計旅客的信任與安全。
*本文開放合作夥伴轉載,資料來源:《Reuters》1、《Reuters》2、《Reuters》3、《AP News》,首圖來源:Unsplash
