當螢幕上的航班資訊被凍結,登機門口的閘門毫無反應,一場橫跨歐洲的交通混亂,始作俑者不是惡劣天候,而是一次網路攻擊。近期多座歐洲機場的登機系統癱瘓,可知一個殘酷的現實:在高度數位化的時代,資安風險早已不是 IT 部門的防火牆那麼簡單,而是攸關國家與社會運作的必要關鍵。
當駭客能輕易按下整個航空業的暫停鍵,我們必須正視,許多管理者還停留在用傳統思維應對數位戰爭的窘境中。問題的根源,往往來自於那些被視為理所當然,卻一觸即潰的資安盲點。
還以為斷網就安全?你早已活在一個「萬物連網」的風險中
許多管理者,特別是掌管實體基礎設施的決策者,常有一種錯覺:「我們的核心系統(例如飛航管制)是獨立的,駭客動不了。」這種「實體隔離」的思維,在今天看來極其危險。這次機場事件的引爆點,僅僅是「登機系統」,一個看似周邊的服務,卻足以引發骨牌效應。
就像一棟大樓的保全系統,你以為強化了金庫大門就萬無一失,卻忽略了駭客可以從連動的火警系統、訪客登記系統下手,癱瘓整棟大樓的運作。機場的登機系統,串連著航班排程、行李托運、旅客數據、地勤調度。任何一個節點的失能,都會迅速傳導至整個營運環節。當經營者還在劃分「核心」與「非核心」系統時,攻擊者看到的,是一個完整的、充滿攻擊路徑的數位生態系。資安防護不再是保護單一主機,而是守護整個串連的商業流程。
穩定壓倒一切?老舊系統正淪為駭客的練兵場
「這套系統用了二十年,非常穩定。」這句話在傳統營運中是讚美,但在資安專家耳中,卻是警報。航空、電力、交通等關鍵基礎設施,為了追求極致的穩定性,往往運行著大量老舊、難以更新的系統。
這種對「穩定」的過度迷信,犧牲了應對新型態威脅的「韌性」。管理者害怕更新系統會造成服務中斷,寧可維持現狀,卻沒意識到,這些未曾更新的漏洞,早已在駭客的軍火庫中榜上有名。攻擊者不需要高深的技術,只需利用一個廣為人知的舊漏洞,就能讓這套「穩定」的系統瞬間崩潰。維護舊系統的成本,看似比更新換代低,但一次癱瘓所造成的營運損失、商譽打擊與社會恐慌,足以讓任何節省下來的預算都顯得微不足道。
現場一片混亂,因為從沒想過「飛機也會無法起飛」
資安事件最可怕的,往往不是攻擊發生的那一秒,而是從發現問題到做出有效應對之間的「黃金失能期」。從歐洲機場的混亂場面來看,許多單位顯然缺乏一套有效的「營運衝擊應變計畫」。
這不只是IT人員的救火任務,而是一場跨部門的危機總動員。當系統失靈:
- 第一線地勤人員,該如何手動處理成千上萬的旅客?標準作業流程是什麼?
- 公關部門,該如何對外發布正確資訊,安撫旅客情緒,避免恐慌蔓延?
- 決策高層,何時該下達「暫停所有航班」的痛苦決定?決策依據為何?
如果這些問題都要等到事件發生才倉促開會,那結果必然是災難性的。一個成熟的組織,不僅要有「資訊安全事件應變計畫」,更要有從最壞情況出發的「營運持續計畫」。災難來臨時,能拯救你的不是最厲害的工程師,而是一本事前演練過無數次的劇本。防守靠技術,應變則靠管理。
科技已成為社會命脈,輕忽安全可能導致災難
歐洲機場的癱瘓,是一次代價高昂的實戰演習。它告訴我們:資安事件,不是會不會發生,而是什麼時候以何種形式發生。當科技已成為支撐社會運轉的命脈,任何對其安全性的輕忽,都是在為一場可預見的災難鋪路。
管理者必須從「避免被駭」的被動思維,轉向「假設會被駭,我們如何繼續運作」的主動韌性思維。別再把資安視為成本,它是一項能確保你明天還能正常營運的必要投資。
- European airports recover after cyberattack on Collins Aerospace check-in software
- European airports still dealing with disruptions days after ransomware attack
(首圖來源:Pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
