近年来,航空业数字化程度不断提升,信息技术在航班运营、员工管理和客户服务中的作用愈加显著。然而,随着技术的广泛应用,网络安全风险也在迅速积累,甚至成为航空企业不可忽视的重大威胁。近期,塞尔维亚国家航空公司Air Serbia遭遇了一场复杂且持续时间达十一天的严重网络攻击事件,令整个行业为之一震,并引发了对航空网络安全体系的深刻反思。 2025年7月,Air Serbia首次向内部员工发出警报,确认公司正面临一场影响运营流程的网络攻击。攻击爆发后,公司的IT部门迅速启动应急响应,包括多轮密码重置、安装安全监控软件以及对关键数据中心设置更严格的访问防护措施。伦次密码重置要求所有员工不得自行设定密码,而由系统管理员按照特定模板分配密码,这一举措虽保障了密码安全,但也反映出网络攻击对企业日常操作的深远影响。
薪资发放系统首先成为受害者。由于攻击导致部分服务账户被关闭和自动化流程受阻,员工无法正常获取6月份的电子工资单。尽管员工月薪依然按时发放,无法获取工资单的情况仍使部分员工感到困惑和担忧。公司人力资源部门专门提醒员工警惕钓鱼邮件,特别是那些仿佛来自自己的电子邮件,提醒大家当前风险严重,切勿因薪资相关邮件轻信任何链接或附件。 更加令人担忧的是,据内部消息人士透露,攻击者对Air Serbia的Active Directory系统造成了深度入侵。Active Directory是企业身份认证和权限管理的核心系统,一旦遭到入侵,可能导致管理权限被恶意获取,进而威胁整个网络生态。
尽管公司蓝队一直努力根除入侵,但直到事件曝光时仍未能完全排除攻击者的潜在访问权限。 此外,系统日志缺失导致安全团队难以准确确定入侵发生的具体时间窗口,只能推测入侵初期集中在7月的头几天。更有内部人士担忧,事件可能造成员工个人信息泄露风险,然而该航空公司尚未对外公布具体攻击细节,使得外部观察者对整个事件的真实规模和影响充满疑问。 Air Serbia攻击事件并非孤例。全球航空业近年来频繁成为网络犯罪的目标,从机场基础设施到航空公司内部系统,频繁遭遇勒索软件攻击、数据泄露与服务中断。专家指出,随着航空产业信息化水平增强,黑客组织往往将其视为高价值但防护薄弱的攻击对象。
某些网络黑客团伙,如“Scattered Spider”,被怀疑与多起航空领域网络攻击事件有关联。 塞尔维亚航空此前已遭遇若干分布式拒绝服务攻击(DDoS),但此次入侵影响更为深远,附带的恶意软件可能为信息窃取工具。虽然目前未接获任何勒索或赎金要求,但信息窃取后续可能引发更高风险的网络威胁,包括勒索软件攻击,增加事件处理的复杂度。 针对此次事件,Air Serbia采取了限制互联网访问、增设虚拟私人网络(VPN)安全客户端等措施,以防止攻击面扩展。部分关键数据中心被划入“隔离区”(DMZ),减少内部系统暴露于互联网的风险。员工被要求全力配合IT团队操作,保持电脑半开状态以便远程故障排除,凸显了危机事件中技术团队与员工协同的重要性。
此次网络事件恰逢Air Serbia取得历史性业绩的一年,2024年至2025年间旅客数量持续增长,成为巴尔干地区航空业的领先者。此背景下,网络安全事件不仅影响企业形象,更可能打击旅客和员工的信心,进而影响商业运营。 这一事件凸显出航空企业在信息安全方面亟需提升投入和防御能力。首先,完善日志记录和监控系统对攻击溯源至关重要。缺乏详尽日志导致难以准确判断入侵时间、路径和影响,延误事件响应。其次,强化身份验证和访问控制,避免单点安全薄弱环节被攻击者利用。
再者,定期开展员工安全意识培训和演练,提升整体防范水平,防止钓鱼邮件等社会工程学攻击。 最终,建立完善的危机响应机制及透明的信息披露策略,既有利于应急处置,也增强公众对公司的信任度。内部员工和客户有权获知网络攻击带来的潜在风险和防范措施,从而减少谣言扩散和不必要的恐慌。 网络世界的威胁日益多元且复杂,航空业作为全球基础设施的重要组成部分,更应高度重视网络安全建设。塞尔维亚航空的遭遇是一个警示,提醒所有航空相关企业必须将安全视作核心竞争力,持续升级技术手段,强化管理制度,以及时响应和防范潜在的网络攻击。 未来,随着人工智能和物联网技术在航空领域的广泛应用,安全挑战必将更加艰巨。
航空公司和监管机构需要通力合作,打造更加安全、智能和韧性的网络环境,确保全球航空运输的顺畅与可靠。 Air Serbia的此次网络攻击事件,虽带来了诸多困扰和压力,但也为行业敲响了警钟。只有不断强化信息安全战略,推动技术创新与员工教育相结合,才能在风起云涌的网络空间内守护航空业的安全与未来。
