MRO必須采取行動面對網(wǎng)絡(luò)安全風(fēng)險

今年以來,新冠疫情給航空企業(yè)帶來了巨大的經(jīng)營壓力,曾經(jīng)受關(guān)注的網(wǎng)絡(luò)安全問題已成為一些MRO公司暫時無暇顧及的項目,但事實上隨著MRO領(lǐng)域的數(shù)字化和網(wǎng)絡(luò)化的持續(xù)深入發(fā)展以及連接設(shè)備的激增,各公司在網(wǎng)絡(luò)安全上都面臨著不小的挑戰(zhàn),關(guān)于網(wǎng)絡(luò)安全的政策和行動必須跟得上、完善起來。

今年以來,新冠疫情給航空企業(yè)帶來了巨大的經(jīng)營壓力,曾經(jīng)受關(guān)注的網(wǎng)絡(luò)安全問題已成為一些MRO公司暫時無暇顧及的項目,但事實上隨著MRO領(lǐng)域的數(shù)字化和網(wǎng)絡(luò)化的持續(xù)深入發(fā)展以及連接設(shè)備的激增,各公司在網(wǎng)絡(luò)安全上都面臨著不小的挑戰(zhàn),關(guān)于網(wǎng)絡(luò)安全的政策和行動必須跟得上、完善起來。

目前,新冠疫情給航空企業(yè)帶來了巨大的經(jīng)營壓力,曾經(jīng)受關(guān)注的網(wǎng)絡(luò)安全問題此時已成為一些MRO公司無暇顧及或至少是暫時忽略的項目,但事實上在此次特殊的疫情期間,IT系統(tǒng)和數(shù)據(jù)面臨的威脅并沒有因此減少。相反,遠(yuǎn)程工作和視頻會議的增加,為網(wǎng)絡(luò)犯罪分子提供了更多實施黑客攻擊和惡意窺探的機(jī)會和載體,疫情之下的網(wǎng)絡(luò)安全威脅只增不減。前有美國防部承包商Westech International(其曾參與美國洲際彈道導(dǎo)彈“民兵-3”維護(hù)工作)遭遇重磅級網(wǎng)絡(luò)攻擊,后有美國MRO服務(wù)供應(yīng)商圣安東尼奧航空航天公司(VT SAA)慘遭網(wǎng)絡(luò)攻擊的“荼毒”,可謂“一波未平,一波又起”。縱觀各類事件,主要歸納為以下幾類攻擊類型,但有專業(yè)人士認(rèn)為,這類網(wǎng)絡(luò)攻擊的真實目的是避開正面強(qiáng)攻,以另辟蹊徑之姿,從目標(biāo)“渠道供應(yīng)鏈”下手,將外部威脅與目標(biāo)內(nèi)部上下游承包商的脆弱性“疊加共振”,進(jìn)而出其不意地給關(guān)鍵目標(biāo)致命一擊,思來發(fā)人深省。

01

以勒索病毒為主的網(wǎng)絡(luò)攻擊

2020年6月,新科工程旗下的MRO子公司VT SAA,遭受了一個名為“Maze集團(tuán)”的網(wǎng)絡(luò)犯罪集團(tuán)的嚴(yán)重攻擊。為了增強(qiáng)勒索“籌碼”,犯罪集團(tuán)陸續(xù)“曝光”了100多個已竊取的文檔,約1.5萬億字節(jié)的敏感組織數(shù)據(jù),其中包括財務(wù)電子表格、網(wǎng)絡(luò)保險合同、提案以及過期的保密協(xié)議。自2019年以來,該犯罪集團(tuán)已經(jīng)連續(xù)攻擊了多個行業(yè),手段是竊取公司數(shù)據(jù)并索要贖金,否則就將數(shù)據(jù)公之于眾。曾有媒體稱,VT SAA遭受攻擊,造成與其長期合作的美國政府、美國國家航空航天局(NASA)以及美國航空公司也極有可能遭遇“連帶”威脅。也就是說,網(wǎng)絡(luò)黑客通過攻擊VT SAA,輕而易舉地威脅到了與其保持橫向聯(lián)系的相關(guān)機(jī)構(gòu)單位或者母公司新科工程。顯然這與直接逐一攻破以上關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域相比,黑客通過攻擊上下游供應(yīng)商的子公司,操作“簡單”多了。但不管怎樣,防止此類勒索病毒攻擊已成為包括航空業(yè)在內(nèi)的大多數(shù)行業(yè)IT經(jīng)理的首要任務(wù)。瑞航技術(shù)公司(SR Technics)的對策是堅持定期進(jìn)行風(fēng)險評估,制定預(yù)防、檢測和阻礙勒索病毒攻擊的具體措施。

1.jpg

瑞航技術(shù)公司表示,“作為基于主題的信息安全計劃的一部分,公司進(jìn)行了最新的風(fēng)險評估,加強(qiáng)了IT基礎(chǔ)設(shè)施和員工安全意識,并正在與公司的安全合作伙伴接洽,以改進(jìn)檢測和響應(yīng)服務(wù)。最終通過模擬勒索病毒攻擊,評估網(wǎng)絡(luò)安全相關(guān)投資的效果。”

當(dāng)然,MRO供應(yīng)鏈上的其他環(huán)節(jié)也會讓人擔(dān)憂。GA Telesis公司自稱其最擔(dān)心的是敏感信息泄露、勒索病毒和欺詐,同時這些也都是大多數(shù)行業(yè)包括航空業(yè)在內(nèi)面臨的最普遍的攻擊。由于網(wǎng)絡(luò)攻擊頻率的增加,GA Telesis公司出臺了多項措施。

來源于:GA Telesis/隨著MRO領(lǐng)域的數(shù)字化和網(wǎng)絡(luò)化的持續(xù)深入發(fā)展,以及連接設(shè)備的激增,各公司在網(wǎng)絡(luò)安全上都面臨著不小的挑戰(zhàn),關(guān)于網(wǎng)絡(luò)安全的政策和行動必須全面完善。

在VT SAA遭受的入侵成為MRO領(lǐng)域最廣為人知的網(wǎng)絡(luò)攻擊事件之后,GA Telesis成功挫敗了“數(shù)百萬美元的欺詐企圖”,主要類型是網(wǎng)絡(luò)釣魚電子郵件,這些郵件通常會騙取密碼或銀行賬戶詳情等敏感信息。據(jù)不完全統(tǒng)計,全球MRO領(lǐng)域大多數(shù)公司都遭受過某種網(wǎng)絡(luò)攻擊或攻擊企圖。

02

主要網(wǎng)絡(luò)安全威脅與防御措施

大多數(shù)勒索病毒攻擊可能本質(zhì)上是要勒索錢財,但在航空售后服務(wù)市場,比丟失錢財更令人擔(dān)心的是為客戶保密數(shù)據(jù),同時制造商和MRO供應(yīng)商還必須防范知識產(chǎn)權(quán)盜竊和來自競爭對手或者競爭國家的其他惡意行為。

因為數(shù)據(jù)是企業(yè)參與市場競爭的核心,也是其走向成功的關(guān)鍵。有的MRO公司丟失數(shù)據(jù)將可能引發(fā)毀滅性的后果,所以企業(yè)必須非常努力地設(shè)計自己的專有軟件和算法,在成功識別項目和商業(yè)機(jī)會的同時,保護(hù)數(shù)據(jù)。

此外,丟失客戶數(shù)據(jù)也是一大危險。除了影響客戶聲譽和企業(yè)間關(guān)系,還會給使用這些數(shù)據(jù)開展預(yù)測性維修服務(wù)和定制化解決方案的公司帶來麻煩。例如,漢莎技術(shù)公司可以通過其Aviatar平臺訪問某些航空公司數(shù)據(jù),盡管僅限于客戶愿意共享的數(shù)據(jù)。但漢莎技術(shù)公司要將每個客戶的數(shù)據(jù)分開,并采用數(shù)據(jù)加密的手段保證其在整個Aviatar平臺上的存儲和傳輸。這就使得Aviatar的防火墻和自動威脅檢測等安全措施成為了各航空公司數(shù)據(jù)安全的最后一道防線。

隨著互聯(lián)網(wǎng)設(shè)備和組件在飛機(jī)上和機(jī)庫中的激增,MRO公司的網(wǎng)絡(luò)安全變得更加脆弱。因為幾乎每種新設(shè)備都有網(wǎng)絡(luò)接口,所以使用設(shè)備的增加相當(dāng)于攻擊面的增加,而且這些設(shè)備使用多個操作系統(tǒng),所以只安裝標(biāo)準(zhǔn)“代理”端點安全軟件是完全不夠的。

為了解決這一問題,GA Telesis使用軟件監(jiān)控進(jìn)出數(shù)據(jù)中心的流量,即設(shè)備內(nèi)部網(wǎng)絡(luò)之間和進(jìn)出外部網(wǎng)絡(luò)的流量。這種全方位的監(jiān)控可保證公司對過去傳統(tǒng)的基于簽名的安全工具所忽略的威脅有了更強(qiáng)的防御能力。

另一種安全方法是授權(quán)專業(yè)公司對IT系統(tǒng)進(jìn)行各種入侵測試模擬,以發(fā)現(xiàn)系統(tǒng)的弱點。實踐表明,測試結(jié)果通常會非常不錯,模擬測試能夠幫助公司制定高于標(biāo)準(zhǔn)的安全措施。

03

人為因素是網(wǎng)絡(luò)泄密的重要原因

盡管網(wǎng)絡(luò)安全需要采取多層防御,包括防火墻、郵件過濾器、防病毒軟件、反惡意軟件和入侵檢測軟件,但即使最堅固的技術(shù)防御也很容易被人為錯誤和疏忽所破壞,如不安全的密碼、使用未經(jīng)授權(quán)的設(shè)備或者無法發(fā)現(xiàn)的詐騙。

這就是為什么對公司和個人的網(wǎng)絡(luò)釣魚越來越多的原因,因為攻擊者明白,追蹤用戶會比“暴力”攻擊能夠產(chǎn)生更好的結(jié)果。所以大多數(shù)數(shù)據(jù)泄露被認(rèn)為是人為錯誤造成的。

這就意味著,有效落實網(wǎng)絡(luò)安全戰(zhàn)略不僅需要聘用勝任的IT員工或外部承包商,還要廣泛加強(qiáng)員工培訓(xùn),讓他們學(xué)會遵守安全規(guī)定,并學(xué)會如何識別潛在的網(wǎng)絡(luò)安全風(fēng)險及應(yīng)對風(fēng)險的方法。

因此,也有人認(rèn)為最好的防御措施是“人類防火墻”。例如,加強(qiáng)用戶培訓(xùn)和模擬測試,安全培訓(xùn)的課堂教學(xué)能夠提供識別威脅所需的知識,持續(xù)的模擬和補(bǔ)救則可以鞏固和提高人員的網(wǎng)絡(luò)安全技能水平。

04

人才建設(shè)意義重大

今年受疫情影響,航空企業(yè)大量裁員、人力需求大幅降低,MRO行業(yè)近年來面臨嚴(yán)重的人員短缺問題看似不再延續(xù)。但其實疫情危機(jī)加深了企業(yè)對技術(shù)和網(wǎng)絡(luò)連通性的依賴,這就意味著對IT員工的需求或?qū)T工IT技能的需求更加看重。

因此,MRO IT領(lǐng)域的人才競爭正在變得激烈。GA Telesis公司認(rèn)為,除了為這類員工開具好的薪水,雇用和留住這方面優(yōu)秀員工的關(guān)鍵是讓他們積極參與公司項目和戰(zhàn)略部署。

人才建設(shè)的另一個重點是綜合利用內(nèi)部和外部的IT專家。眾所周知,當(dāng)前行業(yè)內(nèi)均面臨“合格的網(wǎng)絡(luò)安全專業(yè)人員短缺”的問題,所以利用內(nèi)部安全專業(yè)人士了解自身業(yè)務(wù)并與員工和業(yè)務(wù)合作伙伴保持密切合作的優(yōu)勢的同時,大力發(fā)動外部合作伙伴監(jiān)控和維護(hù)企業(yè)的技術(shù)安全,就成為了解決這一問題的有效路徑。

05

預(yù)防網(wǎng)絡(luò)攻擊要從“整體”出發(fā)

實施網(wǎng)絡(luò)安全戰(zhàn)略必須堅持人、技術(shù)、培訓(xùn)和政策的正確組合,這4個核心因素缺一不可。

例如,即使是復(fù)雜的防火墻也可能被黑客攻破,所以公司也應(yīng)該盡可能實行系統(tǒng)隔離,以及完全的數(shù)據(jù)加密。同樣,即使采取了這些措施,系統(tǒng)也可能被一個錯誤的密碼破壞,所以保持對加密密鑰的控制也非常重要。

同時,加強(qiáng)物理安全,要控制對關(guān)鍵IT基礎(chǔ)設(shè)施的訪問,限制在數(shù)據(jù)中心等場所使用USB和其他外部設(shè)備。要監(jiān)測和控制移動設(shè)備的使用,同時還應(yīng)評估供應(yīng)商的網(wǎng)絡(luò)安全,防止惡意軟件嵌入設(shè)備或新出廠的組件中。

另外,人工智能(AI)也可以應(yīng)用于打擊網(wǎng)絡(luò)犯罪,用來檢測攻擊前的數(shù)據(jù)探測。因為當(dāng)攻擊者攻破一個組織時,他們通常會開始收集盡可能多的情報,確定網(wǎng)絡(luò)釣魚和魚叉式釣魚攻擊的關(guān)鍵利益相關(guān)者,然后利用收集的信息對該組織實施定制攻擊,所以AI技術(shù)可以通過標(biāo)識(LOGO)和熟悉的地址,利用機(jī)器學(xué)習(xí)加速發(fā)現(xiàn)攻擊者的這一階段,或?qū)崿F(xiàn)自動化的快速檢測。

為了應(yīng)對這些威脅,GA Telesis利用各種AI工具預(yù)測性地分析威脅和新策略,然后與更廣泛的網(wǎng)絡(luò)安全社區(qū)共享信息。

06

持續(xù)應(yīng)對不斷演變的威脅

近年來,網(wǎng)絡(luò)犯罪分子不斷演化作案手法,企業(yè)曾經(jīng)有效的應(yīng)對措施甚至是IT員工的技能出現(xiàn)了嚴(yán)重過時,因此企業(yè)的網(wǎng)絡(luò)安全策略必須與之同步發(fā)展,更好地應(yīng)對新的挑戰(zhàn)。

GA Telesis認(rèn)為,在信息安全時代,一個組織可能犯的最大錯誤不是選錯了工具或策略,而是未能跟上不斷發(fā)展的網(wǎng)絡(luò)犯罪手法的步伐。隨著網(wǎng)絡(luò)攻擊變得復(fù)雜起來,防御也必須非常完善和周全。企業(yè)必須通過持續(xù)改進(jìn)快速有效地適應(yīng)這些變化。

至于“關(guān)于網(wǎng)絡(luò)安全的軍備競賽將要持續(xù)多久”這個問題,顯然是很難回答。隨著MRO業(yè)務(wù)變得更加信息化、自動化、數(shù)據(jù)化,數(shù)據(jù)主導(dǎo)的預(yù)測性維修變得越來越重要,遠(yuǎn)程監(jiān)控和遠(yuǎn)程工作變得越來越普遍,這些領(lǐng)域獲得的效率提升在一定程度上可能會被保護(hù)這些領(lǐng)域所需的信息安全投資所抵消。盡管如此,網(wǎng)絡(luò)攻擊對企業(yè)財務(wù)、公共關(guān)系和知識產(chǎn)權(quán)的威脅仍然不容小覷,MRO供應(yīng)商別無選擇,只有繼續(xù)認(rèn)真地做好網(wǎng)絡(luò)安全工作,才能獲得業(yè)務(wù)的持續(xù)發(fā)展。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論