無人機+駭客就可重創歐洲各國機場　專家：顯示無法應付混合威脅

國際中心／綜合報導

無人機與駭客，就能重創歐洲多個主要機場！近期丹麥、挪威、英國、德國、比利時等國的多個機場，接連因駭客與無人機攻擊停擺，目前仍未知是誰主導，以及是否與俄羅斯有關。路透引述分析指出，這一連串事件為近期「混合威脅」的一部分，是為了測試各國如何管理關鍵基礎措施，以及其應變方式，而這次事件也凸顯航空產業的脆弱性。

駭客與無人機陸續干擾歐洲機場

路透24日報導指，近日一場駭客攻擊重創歐洲多個主要機場，包括歐洲最繁忙的英國希斯洛機場、德國柏林、比利時布魯塞爾等等多座機場受到勒索軟體攻擊，報導系統因此停擺，航班大亂。

而這周一（22日）丹麥哥本哈根與挪威奧斯陸均發生無人機闖入機場事件，讓哥本哈根主要機場的航班停飛數小時。丹麥首相弗雷德里克森（Mette Frederiksen）事後將此事與先前俄無人機闖入鄰國事件連結。

俄羅斯駐丹麥大使巴賓（Vladimir Barbin）向路透表示，對俄羅斯涉入的指控毫無根據。路透無法獨立確認誰是無人機干擾或周末的駭客攻擊的主謀。

攻擊是混合威脅一部分　

報導指，調查人員尚未確定幕後黑手，但專家認為，這些事件是近期一連串「混合威脅」的一部分，目的在測試各國如何管理其關鍵基礎設施。「歐洲混和威脅防治卓越中心」（European Centre of Excellence for Countering Hybrid Threats）網路主任薩沃萊寧（Jukka Savolainen）說：「第一步是測試方法是否有效。在這次的案例中，就是看機場有沒有關閉。第二步測試就是看我們的反應。」

凸顯航空產業的脆弱性

這一連串事件也凸顯了民營航空產業的脆弱性，供應鏈其中一個環節出問題就可能會波及機場，以及航空公司的運作，造成數百航班延誤或取消。

美國資安公司F5的薩拉茲（Bart Salaets）就表示，柯林斯航太公司（Collins Aerospace）的自動報到系統上周末被駭時，就顯示與其高度相關的產業如航空業，「是多麼脆弱。」

隨著無人機、GPS干擾與駭客入侵等所謂「混合戰」威脅越來越嚴重，專家指出，航空監管機構必須採取更積極的措施，來降低資安、導航系統及整體安全風險。

需規劃改道與風險緩解措施

專家們受訪時紛紛指出，最近歐洲各地在這幾周，遭遇與俄羅斯行動相關的事件不斷增加，各地的監管單位需要更清楚的指南，以及採取更多行動來保護基礎設施的安全。

荷蘭迪亞米安全情報公司Dyami主管舒登（Eric Schouten）表示，無人機行動不斷惡化中，「在我看來是不會停止的」，他稱航空公司都在看政府和主管機關的反應，機場也一樣。

歐洲空中交通管制機構Eurocontrol表示，正在支援地方航管與各國主管機關，以應對此類事件的影響。航空安全顧問公司Osprey的情報官博里（Matthew Borie）就說：「營運者需要能動態評估風險，並有改道與風險緩解措施計畫。」

全面升級反制技術需大筆經費

隨著俄羅斯自2022年起對烏克蘭發動全面入侵，歐洲東翼戰爭爆發，民航安全議題也越來越重要，但升級基礎設施的成本，可能讓機場難以及時應對。

像是升級反制駭客與無人機風險的技術，包括干擾工具、雷射與追蹤器等等，往往需要投入數百萬美元，過程也相當繁瑣，不是所有基礎設施營運者都願意立即砸錢升級。

國際航空運輸協會（IATA）也指出，反無人機技術仍在發展中，而且往往超出機場的預算。美國聯邦航空總署（FAA）則表示，每月接獲超過100件機場附近有無人機出沒的通報。

斯洛伐克資安公司ESET顧問穆爾（Jake Moore）指出，一旦航空供應鏈遭攻擊，就會在全球範圍內引發混亂，「監管機構需要進一步加強對關鍵航空IT供應商的標準。」他表示，無論是蓄意攻擊、以財務勒贖為目的，還是重大技術故障，這次影響都證明，在數位化的世界裡，這些系統是多麼脆弱。

掌握全球脈動、深入觀點分析，訂閱一鍵看世界SET Global