上周末,柯林斯航空航天公司(Collins Aerospace)遭遇网络攻击,导致其基于云端的值机系统后端发生故障,欧洲多地主要航空枢纽的自助服务终端瘫痪,部分机场基础设施陷入停滞。受影响的软件是柯林斯的通用MUSE平台,该平台为许多机场的旅客处理系统提供支持,允许航空公司通过单一后端共享值机柜台、自助服务亭和登机基础设施。而在周六,这个单一故障点真的失效了。
转向人工处理
受影响的包括希思罗机场、柏林勃兰登堡机场和布鲁塞尔扎芬特姆机场等主要枢纽。布鲁塞尔机场取消了原定257架次出港航班中的45架次,并警告旅客航班可能延误长达90分钟。希思罗机场表示大部分航班仍在运行,但因启用人工备用流程而速度放缓;柏林机场则完全暂停了自助服务亭的使用,转而由航空公司直接处理值机。
柯林斯公司已确认此次中断是由一起“与网络相关的事件”造成的,但尚未透露攻击类型。显而易见的是,cMUSE平台的故障暴露了欧洲机场IT系统的脆弱性。cMUSE旨在实现灵活和可扩展性,既可托管于云端,也能本地部署,但许多机场依赖于云端版本,该版本将旅客数据和逻辑集中管理,以便航空公司更轻松地集成。
根据柯林斯自身的文档,cMUSE通过一个集中管理平面支持基于网络的代理工作站、自助服务亭集群和移动值机终端。这在成本和更新方面优势明显,但当该控制层失效时,问题就变得严重了。像行李标签打印机和生物识别扫描仪这类现场系统通常直接与MUSE集成,因此它们也无法幸免。
欧盟指令能解围吗?
将于10月生效的欧盟NIS2指令,拓宽了“关键基础设施”的法律定义,不仅包括航空公司和机场,还包括为其提供基本数字服务的IT供应商。与此同时,欧洲航空安全局(EASA)的Part-IS规则旨在为这类共享平台(包括行李和值机通用系统)引入航空级别的网络安全标准。
目前尚不清楚柯林斯的cMUSE基础设施有多少部分宕机,也不清楚有多少航空公司的离港控制系统(DCS)链接受到影响。但可以明确的是,备用方案之所以能起作用,是因为工作人员退回到了人工流程,而非系统实现了平稳降级。希思罗机场周日表示正在持续从此次中断中恢复,并补充说“绝大多数航班仍在继续运营”。
