几天前,西雅图港宣布其系统可能遭受了网络攻击,西雅图 - 塔科马机场仍然大部分处于离线状态,给旅客造成混乱,并作为对不要小看网络安全的一种明确警示。问我怎么知道的。\n\n最近一次黑客攻击导致的中断,幸运的是,并未导致飞机从天空坠落或空中交通管制对跑道进行重复使用。那些联邦政府运营的资源,要严密得多。\n\n与其说是灾难,不如说我们现在所面临的,以及可预见的未来,自相关部门并未提供修复时间表,是一个关于我们应该把鸡蛋放在哪里的规则的教训。\n\n对我而言,我是在周日知道的——我甚至不敢提及,因为似乎没有人知道这项神奇服务——当我去通过SEA Spot Saver预订我的安检位置时。该服务处于离线状态,并显示出那种错误,这种错误不需要成为系统管理员也能明白表示存在更严重的问题。\n\n如果我是一个好记者,并在周末阅读过自己的出版物,我就会知道这是由于港口的整个用户面向DNS配置完全失败导致的结果之一(Spot Saver网站仍然处于离线状态,但该功能目前已被Clear公司重新启用)。\n\n幸运的是我没有托运行李,而且安检很顺利,可能是由于I-5南行道路上有一辆卡车发生交通事故。\n\n在机场,我们通常会徘徊在下面查找自己航班的大屏幕,但今天显示器暗淡。但考虑到西塔科的无休止施工,我认为这可能是因为在进行电气工作。\n\n只有在"S"登机口,问题的程度才变得明显。该区域的每个屏幕都处于黑暗状态;上方的电视屏幕,指引旅客到登机口的多显示屏,登机代理人的监视器以及登机信息显示器本身。\n\n尽管我的登机牌指示我到一个登机口,但无法确定这是否正确,因此我询问那里的代理人。他们确认了,并且我问到了有关黑客入侵的信息。\n\n航空公司代理人礼貌地同意:“这确实是一个有点……秀。” 他们同意,对此部分词语进行了委婉的省略。他们说,所有航空公司共享的机场系统都崩溃了。他们说,行李处理受到的影响最严重。他们(别告诉任何人!)无视他们自己的行李尺寸规则,并且不麻烦收集“志愿者”去把行李交给机门,以加快登机速度。航空公司之间的沟通很困难。\n\n我被告知,登机口台面大多处于离线状态,因为它是阿拉斯加、达美以及任何其他来到“S”登机口的航空公司之间共享的系统。登机口无法显示航班号码、登机组或任何延误信息 — 我的航班延误 30 分钟 — 除了通过广播系统 — 由于需要不断重复当前登机口号码而极具竞争力。附近,一个登机口用纸牌公告了上一班已经起飞的航班,明显已经几个小时过去了。(西塔科机场发言人佩里·库珀在邮件中告诉我,我的经历“并不代表整个机场的典型情况。”)\n\n登机登记用的平板电脑正在运行,“但有限”,代理人说。更改航班或座位是不可能的。(“我想也许我被升级到头等舱了,”我希望提出,但他们只是把我撵开了。)\n\n在数字基础设施崩溃的情况下,那些依靠模拟资源的人看起来聪明,而不是古怪。但今天并非如此。当我等待时,每隔几分钟就有人走到登机口,手上拿着一张纸质票告诉他们这是他们出发的地方。有些幸运的人被告知离这里只有几步之遥,而一位不幸的人被重新指示到“N”登机口 —— 可以想象,与“S”登机口截然相反。\n\n代理人和粘贴在空白显示器上的纸贴上,解决方案是使用应用程序。但正是因为像本周这样的问题,没有人真正可以信任“应用程序”,因为“应用程序”和港口的其余部分一样有可能受到黑客攻击。\n\n令人惊讶的是,一个涉嫌恶意黑客能够一次性摧毁如此多的系统。我们不应该期望行李方向、登机引导和安检处理无法完全隔离和独立。这是一个机场,而不是核电站。\n\n然而,同时也错误地认为系统的韧性如此不足。当然,机场内部网络可能会崩溃 —— 但公共网站也会吗?行李路由和登机更新也一样?全部在同一个网络上?几个世纪以来,我们一直认识到需要破坏关键系统的必要性,并已经将其构建到我们的电力和网络基础设施中,因此当某人同时运行两台吹风机时,它不会导致整个社区停电。\n\n我并不是因为受到不便而抱怨。老实说,这次机场之行对我个人来说并不比其他任何时间更好或更糟。但我看到了无数人因为一种明显未经良好保护、可能严重人手不足的政府IT基础设施而受到影响。\n\n当联邦政府谈论更新重要基础设施时,就是指这种情况。是的,这也包括控制交通灯、水坝或导弹发射井的’80年代计算机。但这种事件 —— 事实上并非最近的CrowdStrike系统崩溃事件 —— 才真正显示了地方和国家系统软弱脆弱的一面。关键基础设施,如机场,拥有相对较少的资源用于维护,但具有令人不安的大规模攻击面。\n\n机场并不是一个像金融机构或数据经纪人那样的有价值目标,但这种情况正在改变。例如,勒索软件已被证明是极其有利可图并且易于自动化,人工智能(你肯定知道它一定会出现在某个地方)通过鱼叉式网络钓鱼行动大大加速了凭据盗窃。所有这些都是为了要说,不太可能成为目标的趋势 —— 学校、图书馆和医院 —— 被勒索,只会加剧 —— 但这些攻击是可以预防的,就像在私营行业中几十年来一直预期的那样。\n\n前往西塔科的旅客应该给自己多预留一些时间通过机场,并安装相关应用程序。州和市政府正在尽最大努力向每个人提供关于这一危机的信息页面。 飞越西雅图被黑客入侵的机场
几天前,西雅图港宣布其系统可能遭受了网络攻击,西雅图 - 塔科马机场仍然大部分处于离线状态,给旅客造成混乱,并作为对不要小看网络安全的一种明确警示。问我怎么知道的。\n\n最近一次黑客攻击导致的中断,幸运的是,并未导致飞机从天空坠落或空中交通管制对跑道进行重复使用。那些联邦政府运营的资源,要严密得多。\n\n与其说是灾难,不如说我们现在所面临的,以及可预见的未来,自相关部门并未提供修复时间表,是一个关于我们应该把鸡蛋放在哪里的规则的教训。\n\n对我而言,我是在周日知道的——我甚至不敢提及,因为似乎没有人知道这项神奇服务——当我去通过SEA Spot Saver预订我的安检位置时。该服务处于离线状态,并显示出那种错误,这种错误不需要成为系统管理员也能明白表示存在更严重的问题。\n\n如果我是一个好记者,并在周末阅读过自己的出版物,我就会知道这是由于港口的整个用户面向DNS配置完全失败导致的结果之一(Spot Saver网站仍然处于离线状态,但该功能目前已被Clear公司重新启用)。\n\n幸运的是我没有托运行李,而且安检很顺利,可能是由于I-5南行道路上有一辆卡车发生交通事故。\n\n在机场,我们通常会徘徊在下面查找自己航班的大屏幕,但今天显示器暗淡。但考虑到西塔科的无休止施工,我认为这可能是因为在进行电气工作。\n\n只有在"S"登机口,问题的程度才变得明显。该区域的每个屏幕都处于黑暗状态;上方的电视屏幕,指引旅客到登机口的多显示屏,登机代理人的监视器以及登机信息显示器本身。\n\n尽管我的登机牌指示我到一个登机口,但无法确定这是否正确,因此我询问那里的代理人。他们确认了,并且我问到了有关黑客入侵的信息。\n\n航空公司代理人礼貌地同意:“这确实是一个有点……秀。” 他们同意,对此部分词语进行了委婉的省略。他们说,所有航空公司共享的机场系统都崩溃了。他们说,行李处理受到的影响最严重。他们(别告诉任何人!)无视他们自己的行李尺寸规则,并且不麻烦收集“志愿者”去把行李交给机门,以加快登机速度。航空公司之间的沟通很困难。\n\n我被告知,登机口台面大多处于离线状态,因为它是阿拉斯加、达美以及任何其他来到“S”登机口的航空公司之间共享的系统。登机口无法显示航班号码、登机组或任何延误信息 — 我的航班延误 30 分钟 — 除了通过广播系统 — 由于需要不断重复当前登机口号码而极具竞争力。附近,一个登机口用纸牌公告了上一班已经起飞的航班,明显已经几个小时过去了。(西塔科机场发言人佩里·库珀在邮件中告诉我,我的经历“并不代表整个机场的典型情况。”)\n\n登机登记用的平板电脑正在运行,“但有限”,代理人说。更改航班或座位是不可能的。(“我想也许我被升级到头等舱了,”我希望提出,但他们只是把我撵开了。)\n\n在数字基础设施崩溃的情况下,那些依靠模拟资源的人看起来聪明,而不是古怪。但今天并非如此。当我等待时,每隔几分钟就有人走到登机口,手上拿着一张纸质票告诉他们这是他们出发的地方。有些幸运的人被告知离这里只有几步之遥,而一位不幸的人被重新指示到“N”登机口 —— 可以想象,与“S”登机口截然相反。\n\n代理人和粘贴在空白显示器上的纸贴上,解决方案是使用应用程序。但正是因为像本周这样的问题,没有人真正可以信任“应用程序”,因为“应用程序”和港口的其余部分一样有可能受到黑客攻击。\n\n令人惊讶的是,一个涉嫌恶意黑客能够一次性摧毁如此多的系统。我们不应该期望行李方向、登机引导和安检处理无法完全隔离和独立。这是一个机场,而不是核电站。\n\n然而,同时也错误地认为系统的韧性如此不足。当然,机场内部网络可能会崩溃 —— 但公共网站也会吗?行李路由和登机更新也一样?全部在同一个网络上?几个世纪以来,我们一直认识到需要破坏关键系统的必要性,并已经将其构建到我们的电力和网络基础设施中,因此当某人同时运行两台吹风机时,它不会导致整个社区停电。\n\n我并不是因为受到不便而抱怨。老实说,这次机场之行对我个人来说并不比其他任何时间更好或更糟。但我看到了无数人因为一种明显未经良好保护、可能严重人手不足的政府IT基础设施而受到影响。\n\n当联邦政府谈论更新重要基础设施时,就是指这种情况。是的,这也包括控制交通灯、水坝或导弹发射井的’80年代计算机。但这种事件 —— 事实上并非最近的CrowdStrike系统崩溃事件 —— 才真正显示了地方和国家系统软弱脆弱的一面。关键基础设施,如机场,拥有相对较少的资源用于维护,但具有令人不安的大规模攻击面。\n\n机场并不是一个像金融机构或数据经纪人那样的有价值目标,但这种情况正在改变。例如,勒索软件已被证明是极其有利可图并且易于自动化,人工智能(你肯定知道它一定会出现在某个地方)通过鱼叉式网络钓鱼行动大大加速了凭据盗窃。所有这些都是为了要说,不太可能成为目标的趋势 —— 学校、图书馆和医院 —— 被勒索,只会加剧 —— 但这些攻击是可以预防的,就像在私营行业中几十年来一直预期的那样。\n\n前往西塔科的旅客应该给自己多预留一些时间通过机场,并安装相关应用程序。州和市政府正在尽最大努力向每个人提供关于这一危机的信息页面。 
