歐洲近期包括倫敦希斯洛、布魯塞爾、柏林在內的多個歐洲主要交通樞紐機場,驚傳遭受大規模網路攻擊,導致報到和登機系統一度停擺,現場陷入一片混亂。
發生了什麼事?機場一夕回到「手寫時代」
駭客攻擊了為全球眾多航空公司提供關鍵 IT 資訊服務的美國供應商「柯林斯航太」(Collins Aerospace) 公司,而被打擊到的,正是全球機場航班的中樞關鍵基礎設施「MUSE」登機系統 (ARINC Multi-User System Environment,MUSE),直接衝擊了與其合作的航空公司報到和登機服務。柯林斯是 RTX Corp.(以前是雷神技術公司)的子公司,正在努力解決相關問題。
想像一下這個畫面:在世界上最繁忙的機場裡,現代化的電子螢幕和自動報到機瞬間失靈。地勤人員不得不捨棄鍵盤,重新拿出紙筆,以最原始的人工方式為成千上萬心急如焚的旅客辦理登機手續。原本只需幾分鐘的流程,現在變成了漫長的等待,機場大廳被望不見盡頭的人龍所佔據。
Muse 如何運作?現代機場的心臟
根據過往 CyberQ 參與航空業相關工作的經驗,Muse 可說是現代機場運作的核心,全球有超過 300家航空公司與 100 座以上的機場在使用中,新的版本是以雲端服務為基礎,它為電子報到、行李貼條和登機證驗證等關鍵流程提供完整的系統服務,並允許不同航空公司共享報到櫃檯和登機門,而無需各自維持獨立的專屬櫃檯。
這種「共用模式」一直被譽各國機場管理單位與航空公司視為節省成本、提升效率的典範。但也正如這次的混亂所顯示的問題,它變成一個在我們資訊產業中,被認定是重要且需要被克服的「單點故障」(single point of failure)。
傳統上,每家航空公司都有自己專屬的報到區域,配有自家品牌的機台和員工。但這種模式缺乏彈性且成本高昂,特別是在有數十家航空公司營運的中大型機場。Muse 系統在多年前就以一個靈活的「共用平台」應運而生,它允許所有航空公司使用相同的硬體和後端系統,並根據航班需求動態調配櫃檯。該系統將旅客紀錄、行李細節和安檢要求整合到一個統一的數位框架中。
為何機場如此依賴 Muse?
對於機場而言,像 Muse 這樣的共享系統帶來了實質性的好處,透過共享技術基礎設施來降低成本、減少實體空間需求,並使人員調度更加靈活。此外,它還簡化了與政府安全機構的協調,這些機構需要各國機場與航空公司航班都能夠相容且格式一致的資料格式,比較好能處理大量的各國旅客資訊。
Muse 目前已深度融入全球數十個機場的日常營運中,使其開發商柯林斯航太不僅成為航空公司的關鍵供應商,也成為各國航空主管機關的重要合作夥伴。
這段影片顯示 Muse 系統的影響層面很廣,已經應用的機場和航空公司都高度依賴這套系統。
效率背後的風險與航空安全的未來反思
然而,上週五的事件凸顯了效率的另一面。當 Muse 因網路攻擊而離線時,橫跨三個國家的航空公司同時失去了以電子方式處理旅客的能力。機場員工被迫退回手寫行李牌和用紙本名單核對登機的時代,重現了人們以為早已過時的旅行場景。
隨著歐洲機場從這次衝擊中逐漸恢復,各國航空管理機構和產業正面臨著嚴峻的問題,也就是機場是否應該讓 IT 供應商多元化,以減少對單一平台的依賴?還是設法加強單一平台的其他韌性? 航空軟體和平台的網路安全標準,是否應提升至與飛航管制系統相同的級別?
對於旅客來說,看似平凡的報到櫃檯,其實是一個龐大、相互高度連結系統的一部分。當這個系統失靈時,其連鎖效應可以在幾分鐘內從倫敦希斯洛機場蔓延到柏林。
災情最前線:布魯塞爾、倫敦、柏林的混亂現場
此次攻擊中,比利時的布魯塞爾機場受創最深。機場發言人證實,由於系統癱瘓,多數航班面臨嚴重延誤,部分航班甚至被迫取消。一位旅客在社群媒體上無奈地表示:「我們被困在飛機上超過三小時,機長廣播說歐洲許多機場的系統都當機了。」
而在歐洲最繁忙的航空樞紐之一,倫敦希斯洛機場,雖然官方聲稱「大部分航班仍正常起降」,但許多旅客的經歷卻是另一回事。他們被迫在機場滯留了長達數個小時,等待系統緩慢恢復。德國首都的柏林機場同樣未能倖免,航班延誤和取消的消息不斷傳出,打亂了無數人的行程。
誰是幕後黑手?
目前,歐洲的網路安全機構已介入調查,全力追查攻擊來源。儘管尚無任何組織出面承認犯行,但外界紛紛將矛頭指向具有國家背景的駭客組織,認為這可能是針對西方重要基礎設施的一系列攻擊之一。這起事件再次提醒了人們,在高度連結的現代,機場、港口、電網等國家關鍵設施的網路安全,已成為國家安全不可或缺的一環。
給近期飛往歐洲的旅客:行前必讀
如果近期有飛往歐洲的計畫,請務必注意以下幾點:
隨時關注航班動態: 出發前往機場前,務必透過航空公司官方網站或 App,再三確認航班狀態是否正常。
預留充足時間: 鑑於可能發生的延誤和手續辦理時間的增加,強烈建議比平時提早更多時間抵達機場。
重要文件隨身備份: 建議將電子機票、訂房確認信、護照等重要文件的紙本列印一份隨身攜帶,以備不時之需。
CyberQ 觀察,這場突如其來的網路攻擊,不僅僅是造成航班延誤這麼簡單,它更像一面鏡子,顯示我們當前對各種科技的高度依賴與其脆弱性,各國在資安方面與系統韌性的提升應該是近年來的重點,在資訊管理領域的災害復原 (DR) 如今也是一門顯學,和伺服器、儲存設備、網路設備的高度連動與整體規畫安排越來越重要。
本文題圖及一張配圖由 Google Gemini AI 生成,其餘是照片
