Шпигунство. Китай, червоний птах, що заходить у двигуни Airbus

Автор: Tudor Borcea/Дата публікації: 27-09-2019 07:09

птах

За останні місяці європейський авіаційний гігант став об’єктом кількох кібератак, які пройшли через субпідрядників компанії.

Ці кібератаки, в свою чергу, були спрямовані на французьку технологічну консалтингову групу Expleo (раніше Assystem), британського виробника двигунів Rolls-Royce та двох французьких субпідрядників Airbus.

Кібер-атаки на Airbus, які розглядаються французьким урядовим агентством з питань ІТ-безпеки "Ансі" як "життєво важливих операторів", є поточними (OIV), але протягом останніх місяців "чотири великі атаки" були спрямовані на європейського гіганта.

Атака на Expleo, "дуже складна", націлена на VPN (віртуальну приватну мережу), тобто приватну, зашифровану мережу, яка дозволяє кільком суб'єктам безпечно спілкуватися.

Злом VPN теоретично відкриває двері всіх частин мережі, пише AFP.

Інші атаки пройшли за аналогічною схемою: субпідрядник напав на проникнення Airbus, скориставшись доступом першого до систем Airbus.

Згідно з деякими джерелами, пірати націлили документи на технічну сертифікацію - офіційну процедуру, яка забезпечує відповідність різних елементів літального апарату вимогам безпеки.

Але серед іншої викраденої інформації була також інформація про двигун військово-транспортного літака А400М, який має одні з найпотужніших турбогвинтових двигунів у світі.

Також хакери були зацікавлені в моторизації моделі Airbus A350, інформації, що стосується авіоніки літака та всіх електронних систем, які допомагають керувати пілотом.

Слідчі залишаються обережними і відмовляються офіційно приписувати цю серію атак Китаю, але їх підозри одностайно спрямовані на китайських хакерів.

Китай кілька років намагається розробити свій перший середній кур'єрський літак. C919, але має проблеми із його сертифікацією.

Крім того, автомобільна та авіоніка є "областями, де китайські дослідження та розробки слабкі", заявило джерело, близьке до справи, навіть незважаючи на те, що Пекін має намір у майбутньому розробити з росіянами кур'єра для далеких перевезень C-929 (фото). бути в тій самій ніші, що і A350.

У кількох джерелах згадується група хакерів китайської влади, ідентифікована під кодовою назвою APT10.

APT10 - це китайська група з кібершпигунства, пов'язана, за словами Вашингтона, з пекінськими спецслужбами як у сфері військової розвідки, так і економічної розвідки.

За даними галузевого джерела, що працює в галузі кібербезпеки, існує також група китайських хакерів, що спеціалізуються на повітроплаванні, регіональне відділення Цзянсу (східне) Міністерства державної безпеки, JSSD.

"Основним бізнесом JSSD є аеронавтика", із "людьми, які розуміють аеронавтичну мову, програмне забезпечення та коди", - зазначило джерело.

У 2018 році американська юстиція звинуватила кількох передбачуваних членів JSSD, яких, як вона підозрює, у злому, принаймні між 2010 і 2015 роками, компаніями General Electric (США) та Safran (Франція) для викрадення даних про авіаційний турбореактивний літак "в той же час, коли китайська авіаційна компанія намагалася розробити подібний двигун для літака, виробленого в Китаї та інших країнах".

Перед лицем нападів Airbus відреагував обережно, не бажаючи ризикувати конфліктом з владою Китаю і, таким чином, бути позбавленим гігантського ринку, де він також встановив конвеєр.

Але ці атаки демонструють "кібер Ахіллеса на п'яті" авіакомпанії. Авіаційна промисловість - це сектор, який зазнає найбільших кібератак, головним чином мотивованих шпигунством та величезними сумами грошей, враховуючи переваги цієї галузі.

Крім того, атаки можуть перешкоджати виробництву, націлюючись на ексклюзивних постачальників певних компонентів.