您是否应该担心机场网络安全威胁?
点击蓝字 关注我们
SUBSCRIBE to US
在机场办理手续和导航位置的时候可能会存在着压力 —— 办理登机牌,通过安检,然后评估是否还有足够的时间排队去喝一杯咖啡,这种感觉普遍存在。
随着出游的顺利进行,我们肯定不希望旅行过程中的信息安全出现问题。幸运的是,网络安全专家已经部署了各种技术来保护我们,并在旅行时确保我们的网络生活安全。
我们应该担心私人信息泄露给航空公司吗?
随着越来越多的公司致力于保护客户的私人信息隐私,IEEE高级会员Kevin Curran建议培训所有员工,让他们意识到可疑活动的存在,以降低有害的公司违规风险。
Curran说,航空公司需要“培训员工了解点击链接和访问‘不可靠’网站的危险性”,以发现绩效下降的情况,以及如何检查正在运行的流程。
数据泄露可能发生在任何员工身上,因此有必要对整个公司进行培训。
虽然违规行为对任何公司来说都是一个严重的问题,但IEEE会员Kayne McGladrey证实,您不需要担忧到在短期内停止与航空公司共享您的私人信息。
McGladrey说:“在预订航班的过程中,担心与航空公司共享私人信息没有实际价值——在美国,旅行者走到航空公司的售票处,简单出示驾驶执照,就可以用现金购买纸质机票的日子已经过去很久了。虽然坐火车或公共汽车作为飞行的替代品曾一度流行,但现实是,相比之下,飞行非常方便。这种便利的代价是旅行者必须向航空公司提供个人信息,当然,航空公司也同时有义务保护旅行者所共享的私人数据。”
能够利用哪些技术进步来帮助保护信息安全呢?
航空软件制造商在将信息投放前,必须高度确认他们发布的信息是否存在问题。
“飞机制造商应该专注于保护他们的软件供应链……以降低在飞机离厂之前将恶意软件或测试不足的软件安装到飞机上的风险,”McGladrey说。
另请参阅Smarter Manufacturing at the Edge(https://innovationatwork.ieee.org/smarter-manufacturing-at-the-edge)
哪些关键的底层技术可能容易受到网络攻击,如何增强这些技术以解决安全问题?
McGladrey解释道:“正如最近针对奥尔巴尼县机场的Sodinokibi勒索软件攻击所示,威胁行为者正在攻击Windows等商品技术,这些技术支撑着交通系统中相当一部分信息技术系统。值得庆幸的是,没有公开的证据表明APT(advanced persistent threat)组织专门针对机场的工业控制系统(ICS),尽管随着APT组织将其目标扩大到对公用事业的兴趣之外,这种情况在未来可能会改变。”
IBM的一份报告称,在数据泄露事件发生后企业平均需要206天才能发现,而泄露的平均生命周期为314天。随着这些攻击越来越普遍,机场和航空公司必须在更快地发现这些威胁方面缩小差距。
McGladrey表示:“航空公司和机场应加强对美国国家标准与技术研究所(NIST)网络安全框架的实施,以减少发现敌对威胁行为者的时间,并加强在发现后迅速驱逐这些威胁行为者的能力。为持续的威胁搜寻活动投入资源和开发流程将增强自动检测和日志聚合系统。”
使用机场WI-FI安全吗?
在飞行时登录机场甚至使用飞机Wi-Fi的安全性如何?
Curran说:“我们需要以不同的方式对待公共Wi-Fi。在没有使用VPN连接的情况下,你不应该使用公共Wi-Fi热点。VPN会加密你与互联网的通信,以防止窃听。”
VPN在对您的数据进行编码时使用加密。只有具备正确解码器的计算机才能读取和使用它。即使用户不知道如何使用VPN,为了保护使用公共Wi-Fi的消费者,这一切也在发生着变化。
IEEE会员Dorothy Stanley表示:“Wi-Fi联盟最近宣布的一系列增强功能之一是一种名为OWE(Opportunistic Wireless Encryption)的协议,它总是对连接进行加密。它是开放网络的替代品,帮助数据总是加密的。显然,没有人可以查看所有正在转换中的数据。”
人们意识到在日常生活中遇到的网络安全威胁,并尽最大努力在各个方面得到保护,这一点始终很重要。总体来说,当你在天空中飞行时,技术人员也正在努力保护你。所以,系好安全带,听着你最喜欢的播客,尽情享受旅程吧!
微信号|IEEE电气电子工程师
新浪微博|IEEE中国
· IEEE电气电子工程师学会 ·
往
期
推
荐