Airbus a fost in ultimele luni tinta mai multor atacuri informatice lansate prin subcontractantii constructorului european de avioane, informeaza AFP chestionand numeroase surse de securitate care suspecteaza ca aceste operatiuni de spionaj industrial ar putea proveni din China.
Patru atacuri majore au vizat subcontractanti ai gigantului aeronautic european in ultimele 12 luni, au explicat surse de securitate pentru France Presse, care a reusit sa stabileasca contururile si obiectivele acestei serii de atacuri, intervievand mai mult de sase surse apropiate dosarului, care au vorbit sub rezerva anonimatului.
CITESTE si: Personalul Ambasadei Canadei la Havana, posibil afectat de expunerea la neurotoxine
Subcontractantii in cauza sunt grupul francez de consultanta tehnologica Expleo (fostul Assystem), producatorul auto britanic Rolls Royce si doi subcontractanti francezi pe care AFP nu i-a identificat, informeaza Agerpres citand AFP. Atacurile impotriva constructorului european de avioane – nava amiral a industriei aeriene considerata de Agentia guvernamentala franceza de securitate informatica Anssi drept „Operator de importanta vitala” (OIV) – sunt la ordinea zilei, iar motivele si modul de operare sunt extrem de variate.
La solicitarea agentiei franceze de presa, Expleo „nu a confirmat si nici infirmat” respectivele informatii. Dar nici Airbus si Rolls Royce nu s-au grabit sa faca vreun comentariu.
CITESTE si: Creste numarul cererilor de azil depuse in Canada
Atacul impotriva Expleo a fost descoperit la „sfarsitul anului 2018”, dar virusul data mai de demult. „Foarte sofisticat, acesta viza conexiunea VPN care conecta compania la Airbus”, a explicat o sursa familiarizata cu dosarul.
VPN este o retea virtuala privata, criptata, care permite mai multor entitati sa comunice in siguranta. Spargerea unui VPN deschide teoretic usile la toate partile din retea.
Alte atacuri au urmat aceeasi schema: era atacat subcontractantul, apoi se intra in reteaua gigantului aeronautic si se profita de accesul la sistemul Airbus.
Airbus, la randul sau, a anuntat la sfarsitul lunii ianuarie un furt informatic de date personale ale colaboratorilor sai prin divizia sa de aviatie comerciala.
Potrivit uneia dintre sursele AFP, prima infectare cu virus a fost detectata la filiala britanica Assystem si la Rolls Royce, ceea ce a permis detectarea altor atacuri la Assystem France si Airbus.
„Marile companii (precum Airbus) sunt foarte bine protejate, de aceea este foarte greu sa le piratezi, in timp ce companiile mai mici sunt o tinta mai usoara„, explica Romain Bottan, responsabil cu securitatea la BoostAerospace, grup digital din industria aeronautica, care a lansat initiativa Aircyber pentru a incerca sa consolideze securitatea cibernetica la intreprinderile mici si mijlocii (IMM-uri).
Protejarea multitudinii de subcontractanti este o misiune foarte complexa. „Usile sunt inchise, asa ca ei (hackerii) patrund prin fereastra, iar cand geamurile vor fi inchise, ei vor trece prin cosul de fum„, rezuma Loic Guezo, director pentru strategia de securitate cibernetica la Proofpoint, companie de securitate informatica din California.
Potrivit surselor AFP, hackerii pareau sa fie interesati de motopropulsorul avionului cu fuselaj larg A350 sau de informatii despre ansamblul sistemelor electronice care ajuta la pilotare.
China incearca de mai multi ani sa finalizeze primul sau avion mediu-curier C919, dar nu reuseste sa obtina certificarea sa. Intre altele, motopropulsorul si sistemele electronice „sunt domenii in care cercetarea si dezvoltarea chineza sunt slabe”, subliniaza o sursa apropiata dosarului, in conditiile in care Beijingul intentioneaza in viitor sa construiasca impreuna cu Rusia un avion de tip lung curier, C-929, care va fi pe aceeasi nisa cu A350.
Desi raman extrem de prudente cu privire la originea atacurilor, din cauza dificultatilor tehnice de a identifica oficial atacatorii, sursele intervievate de AFP au exprimat suspiciuni cu privire la hackerii care lucreaza in beneficiul Chinei.
VEZI si: Taxiul aerian de la Airbus, in teste in Germania (VIDEO)
Mai multe surse au mentionat un grup legat de autoritatile chineze, identificat sub numele de cod APT10. APT10 este un grup de spionaj informatic chinez legat, potrivit Washingtonului, de serviciile de informatii de la Beijing, operand atat in domeniile militar, cat al spionajului economic.
Potrivit unei surse care lucreaza in domeniul cibersecuritatii, exista si un grup de hackeri chinezi specializati in aeronautica, filiala regionala din Jiangsu (est), subordonata Ministerului Securitatii Statului (MSS), JSSD. „In centrul activitatii JSSD este aeronautica”, cu „oameni care inteleg limbajul, software-ul si codurile aeronautice”, sustine sursa respectiva.
CITESTE si: OMS avertizeaza in legatura cu sanatatea auditiva a utilizatorilor de smartphone si MP3
In 2018, justitia americana a inculpat mai multi presupusi membri ai JSSD pe care ii suspecta de piraterie, cel putin intre 2010 si 2015, impotriva companiilor americana General Electric si franceza Safran pentru furt de date despre motoare turboreactor in domeniul aviatiei civile, in contextul in care o „intreprindere chineza incerca in acea perioada sa dezvolte un motor similar pentru un avion fabricat in China si in alta parte”.
- RAZVAN DUPLEAC
- Membru ICCRC/CRCIC – Immigration Consultants of Canada Regulatory Council/Conseil de Reglementation des Consultants en Immigration du Canada
- Consultant in emigratie recunoscut de Ministere de l’Immigration du Quebec
- Telefon: (1) 438 496-4054
- (pentru cei care suna din afara Canadei: 001-438-496-4054)
- E-mail: RDimmigrationCanada@yahoo.ca
.