美歐當局警告針對衛星連線及GPS的攻擊 可能影響飛航安全或導致斷網

歐洲飛航安全局(European Union Aviation Safety Agency, EASA)周四警告，自烏俄爆發戰事以來，東歐及北歐地區GPS攻擊干擾情況加劇，可能影響空中導航系統及飛航安全。

同時間美國聯邦調查局(FBI) 及美國網路安全及基礎架構管理署(CISA)也警告全球衛星通訊遭駭客攻擊風險升溫。

EASA指出，從2月24日俄國入侵烏克蘭起，在軍事衝突地區，包括波羅的海周圍的加里寧格勒(Kaliningrad)地區、芬蘭東部、黑海及鄰近土耳其、塞浦路斯、敍利亞、黎巴嫰、以色列、伊拉克北部的地中海東部地區等地的全球導航衛星系統(Global Navigation Satellite System, GNSS)出現更頻繁的壓制式干擾(jamming)和欺騙式干擾(spoofing)。EASA警告，這些地區的航班在多個階段偵測到GNSS壓制及欺騙式干擾，已導致有些航班因無法執行安全降落而必須繞道或甚至變更目的地。「在目前情況下不可能預測GNSS斷線及其影響」。

EASA指出，若失去GNSS訊號可能導致許多危險後果，包括機組人員必須在無法使用定位系統情況下飛行，依干擾範圍大小、時間及飛行航段而定，結果可能是飛入其他航機航道、無法判斷離地高度而導致著陸失敗、或是系統無法應付風切等狀況。

另一 方面，CISA也發出警告，從2月24日起衛星系統發生被駭入事件，且影響了烏克蘭的衛星系統。路透社報導，這起攻擊造成美國衛星寬頻網路業者Viasat的KA-SAT衛星無法運作，波及全歐100多個數據機及其電信用戶包括Orange及bigblu數萬用戶的連線中斷。

Viasat指出這波攻擊是經由其衛星到數據機連線管理介面組態錯誤而發動。

CISA警告要求電信業者需當心美國及國際衛星通訊網路(SATCOM)的網路威脅，成功入侵SATCOM網路可對網路客戶環境帶來安全風險。

歐洲EASA呼籲航空業者應做好應變措施，包括在GNSS斷線時切換成以目視等傳統飛行及起降方法。CISA則要求衛星營運商密切監控進出網路是否有異常流量，包括使用遠端存取工具(Telnet、FTP、SSH)連到陌生網段、非授權使用本機或備份帳號、存取終端機或封閉SATCOM網路、試圖暴力破解登入的行為等。

來源: ThreatPost