欧洲航天局证实企业网络外部服务器遭到入侵

欧洲航天局 (ESA) 已确认发生网络安全漏洞，影响了有限数量的外部服务器，这标志着欧洲大陆首屈一指的航天机构罕见地公开承认自身存在漏洞。

欧洲航天局（ESA）周二发布官方声明称：“ESA已注意到近期发生在ESA企业网络之外的服务器的网络安全问题。我们已启动安全取证分析，目前正在进行中，并已采取措施保护所有可能受影响的设备。”

该机构强调此次事件影响范围有限。“我们目前的分析表明，可能只有极少数外部服务器受到影响。这些服务器支持科学界内部的非机密合作工程活动。所有相关利益方均已获悉此事，一旦有更多信息，我们将立即发布更新。”


关于攻击途径、攻击者或被窃取数据的细节仍然很少。欧洲航天局澄清说，这些服务器运行在其主要企业防御系统之外，很可能是由第三方合作方托管，用于地球观测或行星探测等任务的联合研究。

虽然此类平台不属于机密信息，但它们通常处理工程原理图、仿真数据和遥测数据，这可能会间接帮助对手攻击太空基础设施。

网络安全专家认为这对航天领域敲响了警钟。“国家行为体经常对航天机构进行情报搜集，以窃取知识产权，”网络空间观察组织（Cyber​​Space Watch）的威胁情报分析师埃琳娜·瓦斯奎兹博士表示，“即使是‘非机密’数据也会助长供应链攻击，例如2023年俄罗斯入侵乌克兰期间发生的Viasat遭黑客攻击事件。”

该机构尚未报告核心业务中断，包括阿里安6号火箭发射和欧几里得望远镜数据处理。然而，包括大学和空客等私营企业在内的科学界合作伙伴，可能会因终端安全问题而受到审查。

随着取证工作的继续，欧空局的透明度有望增强信任，但也凸显了在扩展网络中构建零信任架构的必要性。在欧盟范围内要求制定太空网络安全强制性规定的呼声日益高涨之际，欧空局承诺将很快发布最新进展。