事件概述 - 欧洲多家主要机场因一家值机技术供应商遭受网络攻击而持续两日运营中断 [1] - 受影响的机场包括英国希思罗机场、德国柏林机场和比利时布鲁塞尔机场 [1] - 攻击导致航班取消和严重延误 布鲁塞尔机场预计混乱将持续至周日 [2] 受影响方与影响范围 - 遭受攻击的是柯林斯宇航公司 该公司为全球多家航空公司和机场提供值机和登机系统软件MUSE [3] - 攻击影响仅限于电子值机和行李托运 可通过人工操作缓解 [4] - 根据航空分析公司Cirium数据 截至周六伦敦时间12:30 希思罗、柏林勃兰登堡和布鲁塞尔机场共有29个出发和到达航班被取消 [5] - 都柏林机场亦受影响 但预计周日可恢复完整航班计划 [7] 机场应对与旅客影响 - 希思罗机场正努力解决和恢复受柯林斯系统故障影响的值机服务 [5] - 希思罗机场表示通过与航空公司合作 绝大多数航班仍在运行 但建议旅客出行前查询航班状态 长途航班提前不超过3小时、短途航班提前不超过2小时抵达 [6] - 布鲁塞尔机场称网络攻击对航班时刻表产生重大影响 导致延误和取消 [6] - 柏林机场警告旅客因服务提供商系统中断将导致更长的等待时间 [7] - 都柏林机场2号航站楼部分航空公司继续使用人工方式办理行李牌和登机牌 流程可能比正常情况稍长 [8] 行业背景与专家分析 - 此次对柯林斯宇航的攻击是近期一系列成为头条新闻的网络安全事件中的最新一起 [9] - 捷豹路虎上周表示因网络攻击将停产延长至9月24日 [9] - 英国零售商玛莎百货今年早些时候称一次网络攻击导致食品货架空置、线上销售停滞 将抹去其近三分之一的年利润 [10] - 网络安全公司Check Point企业主管指出 航空业因依赖共享数字系统而成为网络犯罪分子的特别目标 [10] - 此类攻击通常通过供应链进行 利用多家航空公司和机场同时使用的第三方平台 一个供应商被攻破 其连锁反应可能是即时且深远的 造成跨境的大范围中断 [11] - 为提升韧性 航空公司应确保软件系统定期更新并部署经过充分测试的备份系统 同时技术提供商、航空公司和政府之间应加强信息共享 [11] - 网络攻击很少止于国界 因此一个国家越快识别和报告攻击 其他国家就能越快采取行动遏制它 协同防御远比孤立应对更有效 [12]