在歐洲多國機場的“乘客與行李處理系統(tǒng)”遭受攻擊癱瘓近四周后，調(diào)查目前取得了初步進(jìn)展。英國國家打擊犯罪局（NCA）上周逮捕了一名嫌疑人，其涉嫌參與網(wǎng)絡(luò)攻擊，并傳播惡意軟件“HardBit”。調(diào)查人員表示，這類軟件通常在鎖定系統(tǒng)后索要贖金，以換取解密密鑰。

▲9月20日，柏林勃蘭登堡機場因網(wǎng)絡(luò)攻擊導(dǎo)致值機和登機系統(tǒng)中斷

在英國倫敦希思羅機場和比利時布魯塞爾機場恢復(fù)秩序后，10月中旬，德國柏林勃蘭登堡機場也宣布部分系統(tǒng)恢復(fù)，航空公司逐步重新連接上平臺，行李追蹤功能也已基本恢復(fù)。根據(jù)社交媒體上乘客分享的信息，如今乘客終于拿到了“闊別已久”的電子打印登機牌，晚點和取消航班也大幅減少。

柏林機場“拒付贖金”換尊嚴(yán)？

上月中旬，為歐洲多國機場提供“乘客與行李處理系統(tǒng)”的Collins公司系統(tǒng)被勒索軟件鎖定，導(dǎo)致依賴該平臺的多國機場癱瘓。

事件發(fā)生后，攻擊者向受影響機場或服務(wù)商索要贖金以恢復(fù)系統(tǒng)運行。安全研究機構(gòu)CybersecurityDive指出，黑客使用的“HardBit”勒索軟件通常要求“數(shù)百萬美元級別”的贖金，但“本案金額尚不清楚，且無官方確認(rèn)”。

此前，遭遇攻擊的倫敦希思羅機場和布魯塞爾機場都在隨后不久恢復(fù)了系統(tǒng)，據(jù)悉，這兩地的部分航司“與黑客談判”并支付贖金后，在24小時內(nèi)重新解鎖系統(tǒng)，航班秩序迅速恢復(fù)。

柏林機場系統(tǒng)的恢復(fù)則持續(xù)了近四周的時間。截至目前，并無公開證據(jù)能確認(rèn)柏林機場“拒付贖金”的說法，但德國聯(lián)邦信息安全局（BSI）在對媒體回應(yīng)此事時表示：“我們不掌握任何關(guān)于贖金支付的確認(rèn)信息，調(diào)查仍在進(jìn)行中?！?/p>

柏林機場在10月2日的公告中承認(rèn)，地勤合作伙伴仍在手動清理數(shù)以千計的滯留行李，預(yù)計需要數(shù)周才能完全恢復(fù)正常。恰逢柏林馬拉松也在此期間舉辦，不少世界各地遠(yuǎn)道而來的參賽者的返程都成了難題。有丟了行李的網(wǎng)友在社交媒體上表示：“人跑完了柏林馬拉松，行李沒跑完?！?/p>

▲數(shù)字化時代的手寫登機牌

據(jù)知情人士稱，柏林機場及其運營商“堅定拒絕贖金要求”，寧可通過系統(tǒng)重建和人工恢復(fù)來抵御攻擊。然而，這種“原則性的堅持”代價高昂。一直到9月末，機場仍在半癱瘓狀態(tài)，延誤和行李滯留問題尚未解決。有德國網(wǎng)友這樣評論：“倫敦交了錢換速度，柏林沒交錢換尊嚴(yán)。”

Collins公司的母公司RTX承認(rèn)，恢復(fù)工作“比預(yù)期更復(fù)雜”，部分節(jié)點出現(xiàn)“二次感染”。安全專家警告說，“HardBit”屬于能自我復(fù)制的勒索軟件變種，即使系統(tǒng)重啟后仍可能殘留風(fēng)險。因此，在柏林機場地勤人員的辦公桌上，仍擺著一本本手寫航班記錄簿，以防系統(tǒng)再度“淪陷”。

這場“網(wǎng)絡(luò)勒索”也給旅客留下了深刻記憶。一名法國旅客在機場留言板上寫道：“我們在柏林學(xué)會了等待，也學(xué)會了懷疑一切數(shù)字奇跡?！?/p>

“如果機器被鎖住，人類是否還能接管？”

歐盟網(wǎng)絡(luò)安全局（ENISA）在后續(xù)通報中指出，這次攻擊是“典型的第三方供應(yīng)商漏洞事件”。專家指出，歐洲航空網(wǎng)絡(luò)對單一系統(tǒng)供應(yīng)商的依賴“高度集中且極其危險”，一個節(jié)點被攻破，整個大陸的航班調(diào)度鏈條便隨之?dāng)嗔选?/p>

有德國媒體評論稱：“我們習(xí)慣把一切交給自動化，卻忘了問——如果機器被鎖住，人類是否還能接管？”這次事故讓整個歐洲重新意識到，網(wǎng)絡(luò)攻擊早已不再是虛擬風(fēng)險，而是能夠直接讓城市停擺的現(xiàn)實威脅。

專家指出，歐洲的機場、鐵路和能源系統(tǒng)普遍依賴少數(shù)幾家美歐科技公司的核心平臺，一旦遭受攻擊，便極易出現(xiàn)連鎖崩塌。更嚴(yán)重的是，許多機場缺乏完善的離線備份系統(tǒng)和跨平臺冗余方案。這次攻擊也暴露出歐洲網(wǎng)絡(luò)安全監(jiān)管的空白，歐盟網(wǎng)絡(luò)安全局雖擁有協(xié)調(diào)職能，但并無執(zhí)法權(quán)；而各國在關(guān)鍵基礎(chǔ)設(shè)施防護(hù)上的標(biāo)準(zhǔn)、響應(yīng)機制并不統(tǒng)一。

隨著調(diào)查的推進(jìn)，這起攻擊事件已超越航空領(lǐng)域，成為歐洲網(wǎng)絡(luò)安全體系的“警鐘”。歐盟委員會正考慮推動出臺新的《關(guān)鍵數(shù)字系統(tǒng)應(yīng)急指令》，要求成員國對關(guān)鍵基礎(chǔ)設(shè)施供應(yīng)鏈進(jìn)行全面安全審查。德國聯(lián)邦交通部則表示，正在評估建立本地化備份網(wǎng)絡(luò)的可行性，以減少對外部軟件供應(yīng)商的依賴。

世界經(jīng)濟論壇（WEF）在一份分析中指出：“歐洲在享受數(shù)字化帶來高效率的同時，也必須正視由此帶來的系統(tǒng)性風(fēng)險?！庇邪踩芯空呓ㄗh，歐盟應(yīng)建立“網(wǎng)絡(luò)韌性基金”，用于幫助關(guān)鍵行業(yè)在遭遇大規(guī)模攻擊后實現(xiàn)快速恢復(fù)，而不是在贖金與停擺之間艱難抉擇。

紅星新聞特約記者 王薇

編輯張尋