航空網路保安國際研討會 聚焦網路防恐

「網路攻擊（ Cyber Attack）」成爲航空保安新威脅。（示意圖／李宜秦攝）

「網路攻擊（ Cyber Attack）」成爲航空保安新威脅，國內首度舉辦的「航空網路保安國際研討會」昨登場，網路專家提醒，空中與地面的網路、通訊設備都可能成爲攻擊目標，各方應做好事前防堵與演練，國外專家呼籲應儘速建立網路系統評估及檢查計劃，以確認保安並瞭解風險之所在。

近年恐怖威脅持續存在，全球各地恐怖攻擊事件頻傳，且已由傳統實體炸彈攻擊進化爲網路攻擊，而航空是高度科技化與資訊化產業，更可能受到威脅與攻擊，國外就曾有機場遭惡意軟體攻擊，造成資訊系統全數失效；去年香港亦曾發生國泰航空遭駭客攻擊，導致百萬名旅客個資外泄等情事，所以，如何做好網路保安更顯重要。

此一研討會由交通部民用航空局與中華航空事業發展基金會、中華民國臺灣飛行安全基金會及中華航空公司於昨舉辦。

民航局長林國顯指出，各國紛紛建立智慧化機場來提升機場運作效率及滿意度，惟一旦駭客成功入侵，就可能使機場運作停擺，甚至影響飛航安全；而在航空產業鏈中，航機、塔臺、機場及航空公司的系統都可能遭受攻擊，希望以此次研討會作爲平臺，讓各方分享與交流，使我國的網路保安工作更臻完善。

會中，新加坡策安保安機構(Certis CISCO) 資深副總經理Siang-tse FOO分享「機場網路保安」，指出目前網路系統應建立評估及檢查計劃，以確認保安差距並瞭解風險及脆弱點，未來網路威脅將變得更復雜且跨領域。他提出「8不措施(8 Never)」，呼籲每個人應做好相關防護工作。

臺灣網路封包分析協會理事長劉得民則以「非航空業」之外部專家身份，協助檢視航空業各個環節可能之網路脆弱點，他提醒，飛機座艙通訊干擾、航空器維護設備、飛航座艙設備、航空器地面通訊及座艙娛樂設備等，都可能成爲駭客攻擊重點，建議各單位應做好事前防堵及演練，航機及航空公司最終端用戶也應做好相關防護措施。

民航局表示，未來將依本次研討會成果及專家學者建議，督導各民航業者建立航空相關係統評估及檢查計劃，以改善脆弱點，並將遭駭客入侵演練及持續強化資安防護納爲預防工作之重點，並持續執行「規劃」、「執行」、「查覈」與「處置」之有效循環，以有效強化我國網路保安。