数据简介

虽然由于COVID-19危机的出现导致全球游客及旅游服务人员的数量有所减少，但针对航空领域的威胁活动却依然如故。旧金山国际机场披露的、发生在2020年3月的一次数据泄露便是其中一个示例。据报道，该攻击是由俄罗斯的国家赞助黑客组织Dragonfly实施的。1该组织通常以关键基础架构领域的组织为攻击目标，目的是从事侦察攻击、内网漫游和网络间谍等活动。2如何维持并保护关键基础架构，例如旅游服务和运输公司所共享的基础架构，一直都是挑战。与COVID-19相关的担忧给公司的安全性、灵活性和连续性计划带来了前所未有的压力。旅游行业肯定会从COVID-19疫情中恢复过来，但却永远无法免疫网络攻击。若要克服这一全球性挑战，就需要适应性，以及创新的安全和风险管理实践。对于恶意攻击者而言，旅游业是一个极具吸引力的目标。该行业为支持运营而对信息技术(IT)产生的依赖、与第三方供应商集成的普遍需求，加上旅游服务供应链的全球范围和一体化集成，这些都意味着一个广泛、多元化的攻击面。随着该行业越来越依赖支持自动化的IIoT平台和数据服务，一些新的漏洞已开始显现。对这些平台和服务的使用增加了非授权访问专有数据和关键系统，进而破坏物理资产的可能性。无论是由网络犯罪分子出于经济动机而执行，还是由国家出于政治动机而执行，针对旅游行业的成功攻击都可能导致严重的连锁反应，影响旅游服务总体需求，进而影响整个全球经济。随着攻击向量的成倍增加，以及关键漏洞在短期内即被加以利用，受攻击的风险呈指数级增长，通常都是快速发生且没有先例可循。2001年9月11日美国遭受的攻击之所以如此严重，其中一个因素便是攻击者具备躲避多种安全协议的能力，同时又编排了多个攻击向量。此次攻击仅财产损失就近1,000亿美元，经济损失总额估计高达2万亿美元。