欧洲航空业支柱崩塌:勒索软件袭击暴露关键基础设施的脆弱性
一次针对美国单一承包商的网络攻击,已导致欧洲主要机场的登机手续办理系统瘫痪,暴露了全球航空技术中危险的集中风险。
希思罗机场的航站楼里,队伍绵延不绝,乘客们拿着手写登机牌,工作人员则手忙脚乱地用iPad和笔记本电脑办理值机。布鲁塞尔、柏林、都柏林和科克等机场也上演了类似的场景——所有这些机场都成了勒索软件攻击的受害者。这次攻击与机场安检系统本身无关,却与连接现代航空业的隐形数字“筋脉”息息相关。
欧盟网络安全局周一证实,自上周五晚间以来,一次针对柯林斯宇航(Collins Aerospace)MUSE旅客处理系统的“第三方勒索软件事件”引发了全欧洲范围的混乱。这次袭击直指航空运营效率的核心:共享值机和登机系统,这些系统允许多家航空公司在数十个机场使用相同的柜台和登机口。
牵一发而动全身
国防承包商RTX公司(RTX Corporation)的子公司柯林斯宇航,提供已在欧洲航空基础设施中普及的ARINC SelfServ cMUSE软件。该系统为最大限度提高运营效率而被广泛采用,然而当勒索软件操作者渗透该平台后,这种广泛采用反而成了其最大的脆弱性。
事实一览:ARINC SelfServ cMUSE 软件
| 方面 | 摘要 |
|---|---|
| 是什么 | 下一代通用旅客值机/登机系统。云端、本地或混合部署。MUSE/vMUSE的继任者。 |
| 主要特点 | 快速部署、兼容CUPPS/CUTE、可扩展、自助服务亭(SelfServ)、分析功能。 |
| 优点 | 高度灵活、降低IT成本、加快旅客办理速度、受到机场好评。 |
| 缺点/风险 | 集中式云系统是单点故障。2025年9月发生重大中断,导致多个机场大规模值机故障。 |
| 结论 | 功能强大且高效,但抵御系统性中断的弹性是一个关键问题。 |
布鲁塞尔机场受到的影响最为严重,官员要求航空公司仅在该机场就取消了近140个航班。柏林勃兰登堡机场报告称,延误持续到工作周,而希思罗机场通过快速部署手动处理系统,设法维持了接近正常的运营。不同的应对方式凸显了各机场对供应商依赖故障的准备程度差异。
希思罗机场官员表示:“希思罗机场绝大多数航班运行正常,尽管部分航班的值机和登机可能比平时需要更长时间。”他们强调了对应急计划的投资。布鲁塞尔机场则描绘了一幅更严峻的景象:“目前尚不清楚问题何时能解决。”
无形的供应链袭击
行业分析师将此次事件描述为供应链集中风险在关键基础设施中显现的典型案例。与直接的机场安全漏洞不同,此次攻击利用了航空业对集中式、多租户平台的日益依赖,这些平台通过共享资源实现成本节约。
熟悉航空系统的安全专家认为,此次攻击可能利用了供应商远程访问协议中的常见漏洞,或通过受损的软件更新渠道进行。据行业报告中提及的内部通信显示,勒索软件能够在新系统重建后继续存在,这表明攻击者是拥有广泛网络访问权限的复杂对手。
一位专注于航空基础设施的网络安全顾问指出:“这与其说是机场的网络故障,不如说是系统性的供应商依赖故障。弹性分析的单位需要从‘我的机场’转向‘我的生态系统’。”
并非个例,而是模式
柯林斯宇航事件之前,航空供应链已出现一系列令人不安的攻击。SITA在2021年发生的旅客数据泄露事件,通过共享旅客服务系统影响了多家航空公司。地勤服务提供商Swissport也遭遇勒索软件攻击,导致航班延误。甚至像去年7月CrowdStrike更新失败这样的非恶意事件,也暴露了相同的脆弱性渠道。
欧洲监管机构日益关注这些相互依赖性。即将出台的EASA Part-IS法规强制要求航空运营商建立明确的供应链风险控制和信息安全管理系统——此次事件可能会加速这些要求的立即合规。
多国执法机构已介入调查,但官员尚未披露勒索软件类型或归属的技术细节。目前没有犯罪组织公开宣称对此负责,尽管攻击的复杂性质表明这是经验丰富的网络犯罪操作者所为。
市场震荡与恢复成本
金融市场对此事件的回应是谨慎关注而非恐慌。RTX公司股价在欧洲交易时段承受了适度压力,而航空公司股票则根据其受影响机场的敞口表现出喜忧参半的反应。布鲁塞尔航空和欧洲之翼航空因其枢纽依赖性而面临更大幅度的下跌,而运营基地多元化的航空公司则相对稳定。
此次事件的财务影响超出了即时股价波动。在受严重影响机场运营的航空公司将面临不断增长的欧盟261号法规航班延误和取消赔偿索赔。随着机场部署额外人员进行人工处理,地勤运营成本飙升,而飞机和机组人员调度中断则产生了连锁运营费用。
保险市场可能会重新评估航空网络风险保费,特别是与第三方供应商故障相关的保费。此次事件表明,单点故障可能导致超出传统风险模型的全行业损失。
投资启示:赢家和输家浮现
对于经验丰富的投资者而言,此次事件揭示了几个可能在2025年及以后获得发展势头的投资主题。随着航空运营商审查供应商关系,专注于运营技术(OT)和工业控制系统(ICS)的网络安全公司可能会看到需求增加。提供离线备份系统和手动操作替代方案的公司可能会吸引寻求韧性改进的机场当局的关注。
国防承包商领域面临分化的前景。尽管RTX面临即时的声誉和潜在责任问题,但随着网络安全支出需求的增加,整个行业可能会受益。在安全系统开发方面拥有良好业绩的政府承包商可能会看到采购周期加速,因为各机构将优先考虑供应链安全。
提供去中心化或混合云-本地架构的航空技术供应商,可能比纯粹的集中式平台获得竞争优势。能够展示快速恢复能力和客户可见事件遥测的公司,可能会随着采购标准的演变而获得溢价估值。
传统航空股则呈现出更为微妙的局面。依赖枢纽的航空公司面临运营风险升高,而拥有多元化地理足迹和强大应急计划的航空公司可能会变得更强。投资冗余系统和供应商多样性的机场运营商,可能会看到长期运营优势转化为财务上的出色表现。
新常态:为系统性故障做准备
受影响机场的恢复工作仍在进行中,但全面恢复时间仍不确定。柯林斯宇航报告称,正与机场合作伙伴持续合作以恢复全部功能,而ENISA则与执法机构继续调查。
此次事件引发了对航空业数字化转型轨迹的令人不安的质疑。该行业通过共享平台和集中式系统追求运营效率,却也制造了传统安全措施无法解决的系统性脆弱性。航空公司和机场现在必须在一个单一供应商受损可能导致跨大陆运营停摆的环境中,平衡成本优化与韧性需求。
随着欧洲航空业逐渐恢复正常运营,上周五故障的幽灵将在未来数月内困扰董事会和采购决策。此次袭击表明,在一个相互关联的行业中,不存在孤立的故障——只有等待发生的系统性故障。
投资建议应咨询合格的财务顾问后进行评估。过往业绩不保证未来结果,网络安全事件可能带来风险和机会,这些风险和机会会因具体情况和市场条件而显著不同。