航空網路保安國際研討會 聚焦網路防恐

網路攻擊( Cyber Attack)」成爲航空保安威脅。(示意圖李宜秦攝)

「網路攻擊( Cyber Attack)」成爲航空保安新威脅,國內首度舉辦的「航空網路保安國際研討會」昨登場,網路專家提醒,空中地面的網路、通訊設備都可能成爲攻擊目標,各方應做好事前防堵與演練國外專家呼籲應儘速建立網路系統評估檢查計劃,以確認保安並瞭解風險之所在。

近年恐怖威脅持續存在,全球各地恐怖攻擊事件頻傳,且已由傳統實體炸彈攻擊進化爲網路攻擊,而航空是高度科技化資訊產業,更可能受到威脅與攻擊,國外就曾有機場遭惡意軟體攻擊,造成資訊系統全數失效;去年香港亦曾發生國泰航空遭駭客攻擊,導致百萬名旅客個資外泄等情事,所以,如何做好網路保安更顯重要。

此一研討會由交通部民用航空局中華航空事業發展基金會中華民國臺灣飛行安全基金會及中華航空公司於昨舉辦。

民航局林國顯指出,各國紛紛建立智慧化機場來提升機場運作效率滿意度,惟一旦駭客成功入侵,就可能使機場運作停擺,甚至影響飛航安全;而在航空產業鏈中,航機塔臺、機場及航空公司的系統都可能遭受攻擊,希望以此次研討會作爲平臺,讓各方分享與交流,使我國的網路保安工作更臻完善。

會中,新加坡策安保安機構(Certis CISCO) 資深副總經理Siang-tse FOO分享「機場網路保安」,指出目前網路系統應建立評估及檢查計劃,以確認保安差距並瞭解風險及脆弱點,未來網路威脅將變得更復雜且跨領域。他提出「8不措施(8 Never)」,呼籲每個人應做好相關防護工作。

臺灣網路封包分析協會理事長劉得民則以「非航空業」之外部專家身份,協助檢視航空業各個環節可能之網路脆弱點,他提醒,飛機座艙通訊干擾、航空器維護設備、飛航座艙設備、航空器地面通訊及座艙娛樂設備等,都可能成爲駭客攻擊重點建議單位應做好事前防堵及演練,航機及航空公司最終端用戶也應做好相關防護措施。

民航局表示,未來將依本次研討會成果專家學者建議,督導各民航業者建立航空相關係統評估及檢查計劃,以改善脆弱點,並將遭駭客入侵演練及持續強化資安防護納爲預防工作之重點,並持續執行「規劃」、「執行」、「查覈」與「處置」之有效循環,以有效強化我國網路保安。