【快讯】明暗交织的对抗形势下,由点及面、剑走偏锋的高级别供应链已逐渐被视为一种“战略型武器”。前刚有美国防部承包商Westech International(其曾参与美国洲际弹道导弹“民兵-3”维护工作)遭遇重磅级网络攻击,后就有美国航空服务提供商被爆出惨遭网络攻击的“荼毒”,真可谓“一波未平,一波又起”。而这一桩桩一件件中,再次论证了:避开正面强攻,以另辟蹊径之姿,从目标“渠道供应链”下手,将外部威胁与目标内部上下游承包商的脆弱性“叠加共振”,进而出其不意地给关键目标致命一击的攻击战术,早已成为当前网络攻防世界里一重要态势。
圣安东尼奥航空航天公司 (VT SAA):成立于2002年,是北美大型和支线飞机MRO供应商之一,专门从事机身维护、修理和大修、线路维护、飞机改装和飞机工程服务。同时,VT SAA公司还是ST Engineering的子公司。
而说起ST Engineering它以工程、国防和技术业务著称,所涉及业务覆盖100多个国家的关键部门及领域。
美国航空服务提供商遭受网络攻击 明线、暗线里或隐藏多方“阴谋”
据美媒报道,今年5月,美国德克萨斯州的航空服务提供商圣安东尼奥航空航天公司(VT SAA)遭遇网络攻击。
据悉,黑客是利用Maze 勒索软件,成功入侵、加密了圣安东尼奥航空航天公司的系统,并从该公司受损的设备中窃取约1.5 TB的敏感数据。
目前,为增强勒索“筹码”,黑客陆续“曝光”了100多个已窃取的文档,其中包括:财务电子表格、网络保险合同、提案以及过期的保密协议。
虽然,在事件发生后,VT SAA的副总裁兼总经理Ed Onwe做出回应称:
“公司已断开个别系统与网络的连接,并强调攻击威胁只影响了ST Engineering在美的部分商业运营,而其他的业务仍在正常运作之中。”
但是,该负责人并没有正面回应是否根据黑客开出的“条件”,进行赎金支付。
另外,考虑到VT SAA自身极其母公司的业务范畴,此次攻击或许并非“小事化之”。而关于此结论的原因,我们分析有二:
其一:美国航空航天领域恐遭“连带威胁”
作为美国最大飞机MRO的供应商(飞机MRO包括:工程管理、航材管理、维修实施等内容),VT SAA此次的数据泄露牵扯甚广,并引起了众多猜测。
有媒体爆料,与VT SAA长期合作的美国政府、美国国家航空航天局(NASA)以及美国航空公司极有可能遭遇“连带”威胁。
从这个层面上讲,通过攻击VT SAA,从而实现轻而易举威胁与其有横向联系的相关机构单位。这或许为此次攻击的“明线”。
其二:攻击背后,ST Engineering 或为“众矢之的”
然而,我们再纵深挖掘一层时,或许还隐藏着另一条“暗线”。
此次被攻击主角貌似是VT SAA,但实则极有可能是为打击VT SAA背后的ST Engineering集团。
尤其,上文中我们看到VT SAA的对外发言人,还强调攻击威胁影响的是ST Engineering在美的部分商业运营。
若再往下想一步,ST Engineering为100多个国家的国防、政府和商业部门提供服务,涵盖工程、航空,电子、陆地系统和海洋等多个关键基础领域。
那么问题的关键来了,想要直接逐一攻破以上关键基础设施领域,或许非常困难的。但若通过攻击上游供应商的子公司,能迅速让这种“困难”变为“简单”。
以极小的付出,就能轻而易举的实现,而且还能迅速达成“攻击一点,打击一片”的攻击效果。
若由此推断,或许可以说供应链攻击的背后,无不酝酿着一场场更为 “深邃的阴谋”。
智 库 时 评
其实,今天美国航空服务提供商VT SAA遭受网络攻击,并非特例。在万物互通互联之下,供应链攻击早已“甚嚣尘上”。
今年5月,外媒公开了一份德国政府机密报告就显示,一个被称为“狂暴熊”(Berserk Bear)的俄罗斯黑客组织一直在利用恶意软件,潜伏在德国的IT网络中,从而窃取有关信息来获得OT网络的访问权。
最终,利用这条供应链对德国的能源、水和电力行业等关键能源公司发起一系列网络攻击。
可以说,在网络空间威胁持续“加码”的当下,供应链攻击正在以“燎原”之势迅速蔓延。
通过攻破合作伙伴、供应商来实现对目标精准打击这一供应链攻击方式,在网络空间战中愈发凸显;
尤其紧迫的是,这种极其“狡猾”的攻击战术,正逐步向国防、关键基础设施等领域渗透、蔓延,一旦攻破某个薄弱环节,关系到一国之命脉的关键基础设施,可能会在瞬间“崩盘”。
在这一背景之下,单一、片面的网络空间安全防御之策,早已苍白无力。
因时而变,随事而制,时局危机之下,我们更需要的是“统一感知、整体协防”的“新思路”,与此同时,我们还需要全新服务体系的新打法、新模式、新方案。
这不仅在应对供应链攻击上,有着极为重要的战略性意义;这也是未来整个网络空间安全防御体系的重要需求。
参考链接:
hackread-《美国最大的航空航天服务提供商遭到破坏,数据丢失1.5 TB》