而说起ST Engineering它以工程、国防和技术业务著称，所涉及业务覆盖100多个国家的关键部门及领域。

美国航空服务提供商遭受网络攻击   明线、暗线里或隐藏多方“阴谋”

据美媒报道，今年5月，美国德克萨斯州的航空服务提供商圣安东尼奥航空航天公司（VT SAA）遭遇网络攻击。

据悉，黑客是利用Maze 勒索软件，成功入侵、加密了圣安东尼奥航空航天公司的系统，并从该公司受损的设备中窃取约1.5 TB的敏感数据。

目前，为增强勒索“筹码”，黑客陆续“曝光”了100多个已窃取的文档，其中包括：财务电子表格、网络保险合同、提案以及过期的保密协议。

虽然，在事件发生后，VT SAA的副总裁兼总经理Ed Onwe做出回应称：

“公司已断开个别系统与网络的连接，并强调攻击威胁只影响了ST Engineering在美的部分商业运营，而其他的业务仍在正常运作之中。”

但是，该负责人并没有正面回应是否根据黑客开出的“条件”，进行赎金支付。

另外，考虑到VT SAA自身极其母公司的业务范畴，此次攻击或许并非“小事化之”。而关于此结论的原因，我们分析有二：

其一：美国航空航天领域恐遭“连带威胁”

作为美国最大飞机MRO的供应商（飞机MRO包括：工程管理、航材管理、维修实施等内容），VT SAA此次的数据泄露牵扯甚广，并引起了众多猜测。

有媒体爆料，与VT SAA长期合作的美国政府、美国国家航空航天局（NASA）以及美国航空公司极有可能遭遇“连带”威胁。

从这个层面上讲，通过攻击VT SAA，从而实现轻而易举威胁与其有横向联系的相关机构单位。这或许为此次攻击的“明线”。

其二：攻击背后，ST Engineering或为“众矢之的”

然而，我们再纵深挖掘一层时，或许还隐藏着另一条“暗线”。

此次被攻击主角貌似是VT SAA，但实则极有可能是为打击VT SAA背后的ST Engineering集团。

尤其，上文中我们看到VT SAA的对外发言人，还强调攻击威胁影响的是ST Engineering在美的部分商业运营。

若再往下想一步，ST Engineering为100多个国家的国防、政府和商业部门提供服务，涵盖工程、航空，电子、陆地系统和海洋等多个关键基础领域。

那么问题的关键来了，想要直接逐一攻破以上关键基础设施领域，或许非常困难的。但若通过攻击上游供应商的子公司，能迅速让这种“困难”变为“简单”。

以极小的付出，就能轻而易举的实现，而且还能迅速达成“攻击一点，打击一片”的攻击效果。

若由此推断，或许可以说供应链攻击的背后，无不酝酿着一场场更为 “深邃的阴谋”。

  智 库 时 评  

其实，今天美国航空服务提供商VT SAA遭受网络攻击，并非特例。在万物互通互联之下，供应链攻击早已“甚嚣尘上”。

今年5月，外媒公开了一份德国政府机密报告就显示，一个被称为“狂暴熊”(Berserk Bear)的俄罗斯黑客组织一直在利用恶意软件，潜伏在德国的IT网络中，从而窃取有关信息来获得OT网络的访问权。最终，利用这条供应链对德国的能源、水和电力行业等关键能源公司发起一系列网络攻击。

可以说，在网络空间威胁持续“加码”的当下，供应链攻击正在以“燎原”之势迅速蔓延。通过攻破合作伙伴、供应商来实现对目标精准打击这一供应链攻击方式，在网络空间战中愈发凸显；尤其紧迫的是，这种极其“狡猾”的攻击战术，正逐步向国防、关键基础设施等领域渗透、蔓延，一旦攻破某个薄弱环节，关系到一国之命脉的关键基础设施，可能会在瞬间“崩盘”。

在这一背景之下，单一、片面的网络空间安全防御之策，早已苍白无力。因时而变，随事而制，时局危机之下，我们更需要的是“统一感知、整体协防”的“新思路”，与此同时，我们还需要全新服务体系的新打法、新模式、新方案。这不仅在应对供应链攻击上，有着极为重要的战略性意义；这也是未来整个网络空间安全防御体系的重要需求。

参考链接：

hackread－《美国最大的航空航天服务提供商遭到破坏，数据丢失1.5 TB》