Airbus пострадал от серии кибератак на поставщиков



ПАРИЖ: Европейский аэрокосмический гигант Airbus подвергся серии атак хакеров, которые нацеливались на своих поставщиков в поисках коммерческих секретов, сообщили AFP источники безопасности, добавив, что они подозревают связь с Китаем.

За последние 12 месяцев было совершено четыре крупных нападения на Airbus, согласно двум источникам безопасности, вовлеченным в расследование взлома.

Группу давно считают заманчивой целью из-за передовых технологий, которые сделали ее одним из крупнейших в мире производителей коммерческих самолетов, а также стратегическим военным поставщиком.

В январе он признался в инциденте, связанном с безопасностью, который "привел к несанкционированному доступу к данным", но люди, знающие об атаках, наметили согласованную и гораздо более масштабную операцию за последний год.

Хакеры напали на британского производителя двигателей Rolls-Royce и французского консультанта по технологиям и поставщика Expleo, а также на двух других французских подрядчиков, работающих на Airbus, которые AFP не смог идентифицировать.

Airbus и Rolls-Royce не сразу ответили на запрос AFP о комментариях. Expleo сказал, что не будет ни «подтверждать, ни опровергать», что это было целью

Romain Bottan из специалиста по аэрокосмической безопасности BoostAerospace сказал, что атаки показали, что хакеры ищут слабые звенья в цепочке для взлома систем Airbus.

«Очень крупные компании очень хорошо защищены, их нелегко пиратствовать, поэтому мелкие компании — лучшая цель», — сказал он.

Атака на Expleo была обнаружена в конце прошлого года, но система группы была взломана задолго до того, сообщил AFP один из источников при условии анонимности.

«Он был очень сложным и предназначался для VPN, которая связала компанию с Airbus», — сказал источник.

VPN или виртуальная частная сеть — это зашифрованная сеть, которая позволяет сотрудникам получать удаленный доступ к системам компании.

Поставщики Airbus иногда работают в VPN, связывая их с коллегами по производству самолетов.

В других атаках использовались те же методы, причем первый из них был обнаружен в британской дочерней компании Expleo, ранее известной как Assystem, а также в Rolls-Royce, которая поставляет двигатели для самолетов Airbus.

Согласно нескольким источникам, хакеры, похоже, интересовались техническими документами, связанными с процессом сертификации для различных частей самолетов Airbus.

Они также сказали, что несколько похищенных документов были связаны с двигателями военно-транспортного самолета Airbus A400M, который имеет одни из самых мощных винтовых двигателей в мире.

Один из источников сообщил, что хакеров также интересовали двигательные установки для пассажирского самолета Airbus A350, а также его системы авионики, управляющие самолетом.

Ни один из источников, обращавшихся в AFP, не мог официально установить лиц, совершивших эти атаки, указывая на чрезвычайную сложность получения доказательств и идентификации при любой кибератаке.

Известно, что многие поддерживаемые государством независимые хакеры используют инструменты, чтобы замаскировать свои следы, или они могут оставить зацепки, предназначенные для того, чтобы запутать следователей или заставить их обвинять кого-то еще.

Но источники сообщили, что подозревают китайских хакеров в ответственности, учитывая их прошлый послужной список кражи конфиденциальной коммерческой информации и наличие мотивов.

Китай начал производство своего первого авиалайнера средней дальности, C919, но его группа — государственный производитель самолетов Comac — изо всех сил пытается получить сертификацию.

Двигатели и авионика являются «областями, в которых китайские исследования и разработки слабы», — сказал один из источников.

В своем стремлении сломить мертвую хватку Airbus и его американского конкурента Boeing на мировом авиационном рынке, Пекин также имеет амбиции построить дальнемагистральный самолет под названием C929, который будет разработан в партнерстве с Россией.

Несколько источников заявили, что, по их мнению, за нападениями может стоять группа хакеров, связанных с Коммунистической партией Китая, известная как APT10.

Соединенные Штаты считают APT10 поддерживаемыми государством хакерами, связанными с китайскими спецслужбами и военными.

Но другой источник указал на другую группу китайских хакеров, известную как JSSD, которые, как полагают, действуют при региональном министерстве безопасности в прибрежном штате Цзянсу.

«JSSD ориентирован на аэрокосмическую промышленность», — сказал один из источников, объяснив, что в них работают люди, «знакомые с языком, программным обеспечением и аэрокосмическими кодами».

В октябре 2018 года министерство юстиции США назначило нескольких сотрудников JSSD ответственными за операцию по взлому, нацеленную на двигатель, разрабатываемый американской компанией General Electric и французской аэрокосмической группой Safran.

«Во время вторжений китайская государственная аэрокосмическая компания работала над созданием сопоставимого двигателя для использования в коммерческих самолетах, произведенных в Китае и других странах», — говорится в заявлении США.

По словам источников AFP, Франция и Airbus оказались в деликатном положении, обнаружив хакерские атаки. Страна и компания должны учитывать свои коммерческие связи с Китаем.

Атаки показывают уязвимость Airbus для вторжений через глобальную сеть поставщиков и ценность его технологий для зарубежных стран.

«Аэрокосмический сектор больше всего страдает от кибератак, в основном от шпионажа или людей, стремящихся заработать на этой отрасли», — сказал Боттан из BoostAerospace.

Существует также серьезный промышленный риск для Airbus, поскольку хакеры потенциально могут выбить производство для стратегических поставщиков, что может оказать влияние на производство.

«Если кто-то хочет замедлить производство, он может быстро определить важнейшего поставщика, единственных источников, которые уникальны в своей роли», — сказал один из экспертов.

Бельгийская аэрокосмическая фирма ASCO в начале этого года столкнулась с серьезным кризисом в сфере ИТ, вызванным вредоносными программами, и потребовался месяц, чтобы восстановить свои системы, сообщил один из источников.

Этот инцидент ударил по производству Airbus.