吳明宜歐洲飛航安全局 (European Union Aviation Safety Agency, EASA) 周四警告,自烏俄爆發戰事以來,東歐及北歐地區 GPS 攻擊干擾情況加劇,可能影響空中導航系統及飛航安全。
同時間美國聯邦調查局 (FBI) 及美國網路安全及基礎架構管理署 (CISA) 也警告全球衛星通訊遭駭客攻擊風險升溫。
EASA 指出,從 2 月 24 日俄國入侵烏克蘭起,在軍事衝突地區,包括波羅的海周圍的加里寧格勒 (Kaliningrad) 地區、芬蘭東部、黑海及鄰近土耳其、塞浦路斯、敍利亞、黎巴嫰、以色列、伊拉克北部的地中海東部地區等地的全球導航衛星系統 (Global Navigation Satellite System, GNSS) 出現更頻繁的壓制式干擾 (jamming) 和欺騙式干擾 (spoofing) 。 EASA 警告,這些地區的航班在多個階段偵測到 GNSS 壓制及欺騙式干擾,已導致有些航班因無法執行安全降落而必須繞道或甚至變更目的地。「在目前情況下不可能預測 GNSS 斷線及其影響」。
EASA 指出,若失去 GNSS 訊號可能導致許多危險後果,包括機組人員必須在無法使用定位系統情況下飛行,依干擾範圍大小、時間及飛行航段而定,結果可能是飛入其他航機航道、無法判斷離地高度而導致著陸失敗、或是系統無法應付風切等狀況。
另一 方面,CISA 也發出警告,從 2 月 24 日起衛星系統發生被駭入事件,且影響了烏克蘭的衛星系統。路透社報導,這起攻擊造成美國衛星寬頻網路業者 Viasat 的 KA-SAT 衛星無法運作,波及全歐 100 多個數據機及其電信用戶包括 Orange 及 bigblu 數萬用戶的連線中斷。
Viasat 指出這波攻擊是經由其衛星到數據機連線管理介面組態錯誤而發動。
CISA 警告要求電信業者需當心美國及國際衛星通訊網路 (SATCOM) 的網路威脅,成功入侵 SATCOM 網路可對網路客戶環境帶來安全風險。
歐洲 EASA 呼籲航空業者應做好應變措施,包括在 GNSS 斷線時切換成以目視等傳統飛行及起降方法。 CISA 則要求衛星營運商密切監控進出網路是否有異常流量,包括使用遠端存取工具 (Telnet 、 FTP 、 SSH) 連到陌生網段、非授權使用本機或備份帳號、存取終端機或封閉 SATCOM 網路、試圖暴力破解登入的行為等。
來源: ThreatPost