top of page

飛行安全不只在空中:Akamai 如何守護航空資安防線

3月12日

文章來源 / Akamai Official Blog


航空業是全球最互聯且技術最先進的產業之一,而航空公司則是這個生態系統的核心,負責管理複雜的運營、敏感的客戶數據以及關鍵任務系統。航空公司的角色遠不僅是運輸乘客,而是全球商業、旅遊及國家安全的重要組成部分。


為了管理這種高複雜度的運作,大多數航空公司依賴先進技術和大量互聯的系統,這些系統儲存了海量的敏感數據。這些數據正是吸引網路犯罪分子的主要原因,駭客試圖利用這些漏洞來謀取財務利益、達成政治目的或造成業務中斷。


航空公司蒐集大量敏感資訊,包括乘客詳細資料、支付數據,以及關鍵的飛行運營數據。這些數據一旦遭到洩露,可能導致身份盜用、金融詐騙,甚至大規模的業務中斷與航班取消,影響成千上萬的旅客。


更複雜的是,網路攻擊不僅會損害航空公司的聲譽、降低客戶信任度,還可能引發連鎖效應,影響整個航空生態系統的運作。

 

近期網路攻擊事件凸顯航空業網路安全的重要性

近期發生的高調網路攻擊事件,例如美國航空(American Airlines)日本航空(Japan Airlines,JAL)遭受的攻擊,暴露了航空業的資安漏洞,並凸顯了建立強大網路安全防禦措施的必要性。


日本航空(JAL)系統遭駭,業務受影響

2024 年 12 月 26 日上午,日本航空開始出現系統故障。最終,該航空公司發現這些故障是由網路攻擊引起的。雖然此次攻擊未造成數據洩漏,但卻導致嚴重的航班延誤與售票中斷,進而影響業務營運,並削弱了消費者對品牌的信任。


美國航空(American Airlines)乘客資料外洩

這起日本航空的網路攻擊發生於假期高峰期,而在幾個月前,美國航空亦遭到駭客攻擊。該航空公司於 2024 年 7 月發現,駭客可能已存取部分乘客的個人資料,包括出生日期、駕照與護照號碼,甚至醫療資訊。


這些事件提醒我們,攻擊者正不斷改進其手法,利用航空公司的系統漏洞進行網路犯罪。隨著航空業加速採用人工智慧(AI)、雲端運算(Cloud Computing)和物聯網(IoT)等技術,駭客的攻擊範圍也隨之擴大,因此航空公司必須超前部署資安防護,減少潛在風險。

 

為何航空公司成為網路犯罪的首要目標?

以下幾個主要原因使航空公司成為駭客攻擊的高風險對象:


1. 營運的高度複雜性

航空產業受嚴格的法規監管,且運營系統需要高度互聯,以確保飛行安全與服務效率。航空公司與供應鏈合作夥伴、機場管理系統、旅行社等存在大量的數據交換,這種複雜的環境讓駭客有機可乘,一旦系統遭受攻擊,可能導致航班延誤或取消。


2. 乘客數據的高價值

乘客的個人資料、旅行模式與偏好對駭客來說極具價值。這些數據若遭竊取,不僅可以在黑市上交易,還可用於針對性的網路釣魚(Phishing)攻擊,造成更嚴重的個資外洩問題。


3. 營運中斷的高風險

航空公司的業務高度依賴穩定的運營系統,駭客可藉此發動勒索軟體(Ransomware)攻擊,因為航空公司通常願意支付高額贖金,以快速恢復運作,確保業務不中斷。


4. 地緣政治因素

某些攻擊可能是由國家級駭客組織發起,目標是蒐集情報或影響國際關係。例如,駭客可能攻擊航空公司以獲取國際旅客的行動軌跡,甚至干擾某國的基礎設施。


5. 信任機制的利用

航空公司擁有高度信任度,一旦發生數據外洩或營運受阻,可能嚴重影響品牌形象,使乘客對安全性產生疑慮,進而影響業務運營。

 

如何降低網路攻擊風險?實施多層次的資安策略

為了有效應對日益猖獗的網路攻擊,航空公司應採取多層次資安防護措施,包括:


  • 導入零信任安全架構(Zero Trust Security Architecture)

  • 實施網路分割(Network Segmentation)

  • 強化員工培訓與資安意識

  • 升級過時系統

  • 制定完整的事件應變計畫

  • 與產業夥伴、政府單位及資安公司合作


1. 採用零信任安全架構

零信任網路架構的核心原則是「永不信任,持續驗證」,即便是內部用戶或設備,也必須經過嚴格的身份驗證與權限管理,才能存取關鍵系統。美國運輸安全管理局(TSA)已要求航空公司加強存取控制,以確保未經授權的用戶無法進入關鍵系統。


2. 網路分割(Segmentation)

駭客通常透過釣魚攻擊或利用系統漏洞獲得初步存取權,然後在內部網路中橫向移動以擴大攻擊範圍。透過「微分割」(Microsegmentation),企業可限制駭客在網路中的移動範圍,減少攻擊帶來的影響。


3. 提升員工資安意識

網路釣魚攻擊仍是最常見的駭客手法之一,航空公司應定期對員工進行資安培訓,幫助識別可疑郵件、惡意連結,並教授如何安全處理敏感數據。


4. 升級過時系統

許多航空公司仍在使用舊有的 IT 基礎設施,這些系統通常存在已知漏洞,且無法支援現代安全技術。升級至現代化系統可以提高運營效率,並加強防禦能力,如即時監控、威脅檢測與強化加密技術。


5. 建立事件應變計畫

一旦遭遇網路攻擊,企業應能迅速應對,將損害降至最低。因此,航空公司應制定完整的事件應變計畫(Incident Response Plan),包括應變角色、處理流程及內外部溝通策略,並定期進行演練。


6. 加強跨產業合作

航空公司、政府監管機構、資安公司應加強合作,共享最新威脅情報,建立更強大的防禦機制。

 

前瞻展望:保護航空業的數位未來

隨著航空業的數位轉型加速,駭客攻擊的範圍也在擴大。因此,航空公司必須將網路安全視為營運的核心要素,以保護乘客數據、維護信任,並確保不間斷的服務。

 

與 Akamai 合作保護敏感數據

Akamai 提供先進的零信任、微分割及即時監控解決方案,幫助航空公司建立強大資安防護,確保營運安全,減少潛在風險。



Comments

bottom of page