参议院听证会讨论航空业网络安全威胁及应对措施

参议院商务、科学和运输委员会周三召开听证会，讨论航空业的网络安全威胁。委员会主席玛丽亚·坎特韦尔 (Maria Cantwell) (华盛顿州民主党) 表示：“现实很严峻。我们的航空业不断受到网络攻击的威胁，自 2020 年以来，网络攻击增加了 74%。”

坎特韦尔在听证会开始时讲述了最近西雅图-塔科马国际机场 (KSEA) 遭受的网络攻击对她个人的影响。“机场领导……关闭了各种计算机系统，这些系统运行着从售票到显示板再到行李领取的所有环节，给乘客和工作人员带来了混乱的环境，当然，还延误了航班，”她说。“显示板瘫痪了一个星期。我亲自跑遍了机场试图赶飞机，但不确定我是否去了正确的登机口。”

KSEA 航空总经理 Lance Lyttle 表示，之前为应对活动而制定的计划帮助机场度过了危机。“我们很幸运，我们实际上进行了一次模拟勒索软件攻击的桌面演习。我可以告诉你，实际情况要复杂得多，但实际上，每个部门都制定了业务连续性计划也有所帮助，”他说。

与此同时，美国航空公司网络安全总经理、前美国空军准将马蒂·雷诺兹警告称，目前联邦机构之间在航空网络安全方面的信息共享还不够。

“尽管联邦机构在改善信息共享方面取得了长足进步，例如多机构威胁公告，但联邦机构之间以及与航空业之间的信息共享仍需要改进，”他说。“现有的信息共享流程缺乏相关性，并且无法持续验证现有政策和监管要求是否领先于不断演变的威胁。”

全国消费者联盟公共政策、电信和欺诈问题副总裁约翰·布雷奥特 (John Breyault) 也警告称，该行业普遍存在网络盗窃风险。

“航空公司奖励计划的脆弱性可能会影响更多消费者。未使用的里程和乘客奖励账户的价值令人震惊。据估计，截至 2020 年，美国五大航空公司的忠诚度计划未使用的忠诚度计划里程总计为 275 亿，比 2019 年增加了 29 亿，”他说。“毫不奇怪，所有这些未使用的里程都是网络窃贼的诱人目标。”