【路不轉人轉】攻唔入Airbus 黑客打供應商主意
無可否認,企業嘅網絡安全措施做得好,的確可以有效阻截黑客攻擊,不過,黑客亦唔會咁傻仔咁固執,攻你唔入,咪向你嘅第三方供應商落手囉!
講緊嘅係飛機製造商 Airbus,法新社(AFP)最新報導,兩間有份參與調查嘅網絡安全公司,透露 Airbus 喺最近一年內曾遭受四次大型攻擊,其中兩次係針對佢哋嘅引擎供應商 Rolls-Royce 及 Assystem 嘅子公司 Expleo。法新社引述專家嘅意見,佢哋話雖然 Airbus 有使用 VPN 嚟分隔內部網絡,但佢哋有時亦會允許第三方供應商入嚟做嘢,所以黑客只要能成功攻擊第三方供應商,就可以作為跳板攻入 Airbus。而根據專家嘅調查顯示,黑客進入 Airbus 網絡嘅目的,主要係針對佢哋嘅引擎科技,包括軍用機 A400M 、A350 客機,以及用嚟控制飛機各感應器嘅系統,盜取技術多過想偷個人私隱。
到底係邊個發動攻勢?專家話暫時都未有定案,雖然佢哋話以前會根據黑客嘅攻擊手法、使用嘅工具去鎖定黑客集團,但由於黑客而家都識借刀,所以唔能夠好肯定邊個發動攻擊。專家暫時最懷疑嘅係中國嘅國家級黑客組織 APT10,因為佢哋過往都係偷商業或軍事秘密居多,而且中國嘅中長途飛機航行技術及感應器控制系統亦一直較弱,所以絕對有動機咁做。
不過,亦有其他網絡安全專家話黑客發動攻擊,未必一定係為咗偷機密,例如比利時航空技術公司 ASCO 喺年初受到襲擊,令到業務停頓咗一個月,大大影響交付期,呢啲目的都係可以用嚟打擊對方。總括嚟講,專家建議企業管理者係選擇第三方供應商時,可以留意一下對方有無攞到 ISO 27001 、27701 及9001 等國際網絡安全認證,如果有,就代表對方起碼對網絡安全管理有採取一定嘅措施,叫做多一層保障。
資料來源:https://bit.ly/2omiu3x30