ШПИОНАЖ. Китай, червената птица, влизаща в двигателите на Airbus

Автор: Tudor Borcea/Дата на публикуване: 27-09-2019 07:09

червената

Европейският въздухоплавателен гигант е бил обект на няколко кибератаки през последните месеци, преминали през подизпълнителите на компанията.

Тези кибератаки бяха насочени от своя страна към френската технологична консултантска група Expleo (бивша Assystem), британския производител на двигатели Rolls-Royce и двама френски подизпълнители на Airbus.

Кибер атаките срещу Airbus, считани от френската агенция за информационна сигурност Anssi за "жизненоважен оператор", са актуални (OIV), но през последните месеци "четири големи атаки" са насочени към европейския гигант.

Атаката срещу Expleo, „много усъвършенствана“, е насочена към VPN (виртуална частна мрежа), т.е. частната криптирана мрежа, която позволява на няколко обекта да комуникират сигурно.

Кражбата с VPN теоретично отваря вратите на всички части на мрежата, пише AFP.

Останалите атаки последваха подобен модел: след това подизпълнителят атакува проникването на Airbus, като се възползва от достъпа на първия до системите на Airbus.

Според някои източници пиратите са насочени към документи за техническо сертифициране, официална процедура, която гарантира, че различните елементи на самолета отговарят на изискванията за сигурност.

Но наред с друга открадната информация имаше и информация за двигателя на военно-транспортния самолет A400M, който разполага с едни от най-мощните турбовинтови двигатели в света.

Хакерите се интересуваха и от моторизацията на модела Airbus A350, информация, свързана с авиониката на самолета и всички електронни системи, които помагат за пилотиране.

Разследващите остават предпазливи и отказват официално да припишат тази поредица от нападения на Китай, но подозренията им са единодушно насочени към китайските хакери.

Китай се опитва от няколко години да разработи първия си среден куриерски самолет. C919, но има проблеми със сертифицирането му.

Освен това автомобилизмът и авиониката са „области, в които китайските изследвания и разработки са слаби“, каза източник, близък до случая, въпреки че Пекин възнамерява да разработи куриер на дълги разстояния, C-929 (снимка), с руснаците в бъдеще. да бъде в същата ниша като A350.

Няколко източника споменават група хакери от китайските власти, идентифицирани под кодовото име APT10.

APT10 е китайска група за кибер шпионаж, свързана, според Вашингтон, с разузнавателните служби в Пекин, както в областта на военното разузнаване, така и на икономическото разузнаване.

Според източник от бранша, работещ в областта на киберсигурността, има и група китайски хакери, специализирани в аеронавтиката, регионалният клон на Джиангсу (източен) на Министерството на държавната сигурност, JSSD.

„Основният бизнес на JSSD е аеронавтиката“, с „хора, които разбират аеронавтиката език, софтуер и кодове“, каза източникът.

През 2018 г. съдебната система на САЩ повдигна обвинение срещу няколко предполагаеми членове на JSSD, за които подозира, че са хакнали поне между 2010 и 2015 г. компаниите General Electric (САЩ) и Safran (Франция) за кражба на данни за авиационен турбореактивен двигател "по същото време, когато китайска авиационна компания се опитваше да разработи подобен двигател за самолет, произведен в Китай и другаде".

Изправен пред атаките, Airbus реагира предпазливо, без да иска да рискува конфликт с китайските власти и по този начин да бъде лишен от гигантски пазар, където също е инсталирал поточна линия.

Но тези атаки показват "кибер на Ахилесова пета" на авиокомпанията. Авиационната индустрия е секторът, който търпи най-много кибератаки, главно мотивирани от шпионаж и огромни суми пари, предвид ползите от тази индустрия.

В допълнение, атаките могат да възпрепятстват производството, насочвайки ексклузивни доставчици на определени компоненти.