Шпионажа. Кина, црвената птица што влегува во моторите на Ербас

Автор: Тудор Борчеа/Датум на објавување: 27-09-2019 07:09

кина

Европскиот аеронаутички гигант беше мета на неколку сајбер напади во последните месеци кои минаа преку подизведувачи на компанијата.

Овие сајбер напади беа насочени, за возврат, на француската технолошка консултантска група Expleo (поранешен Асистем), британскиот производител на мотори Ролс-Ројс и двајца француски подизведувачи на Ербас.

Сајбер нападите против Ербас, кои агенцијата за ИТ безбедност на француската влада Анси ги смета за „витален оператор“, се актуелни (ОИВ), но, во последните месеци, „четири големи напади“ беа насочени кон европскиот гигант.

Нападот на „Експлео“, „многу софистициран“, беше насочен кон VPN (виртуелна приватна мрежа), односно приватната, шифрирана мрежа, што им овозможува на неколку субјекти безбедно да комуницираат.

Провалата на VPN теоретски ги отвора вратите на сите делови на мрежата, пишува AFP.

Другите напади следеа слична шема: подизведувачот потоа ја нападна пенетрацијата на Ербас, искористувајќи го пристапот на првиот до системите на Ербас.

Според некои извори, пиратите биле насочени кон документи за техничка сертификација, формална постапка што гарантира дека различните елементи на авионот ги исполнуваат безбедносните барања.

Но, меѓу другите украдени информации, имаше и информации за моторот на воениот транспортен авион А400М, кој има некои од најмоќните турбопроизводи во светот.

Хакери исто така беа заинтересирани за моторизација на моделот „Ербас А350“, информации поврзани со авиониката на леталото и сите електронски системи кои помагаат за пилотирање.

Истражителите остануваат претпазливи и одбиваат официјално да и ја припишат оваа серија напади на Кина, но нивните сомнежи се едногласно насочени кон кинески хакери.

Кина веќе неколку години се обидува да го развие својот прв курир со среден пат. C919, но има проблем да го потврди.

Покрај тоа, автомобилизмот и авиониката се „области каде што кинеското истражување и развој е слабо“, изјави извор близок на случајот, иако Пекинг планира да развие курир за долги релации, Ц-929 (на сликата), со Русите во иднина. да биде на истата ниша како и A350.

Неколку извори споменаа група хакери од страна на кинеските власти, идентификувани под кодното име APT10.

АПТ10 е кинеска група за сајбер шпионажа поврзана, според Вашингтон, со разузнавачките служби во Пекинг, и во областа на военото разузнавање и економското разузнавање.

Според извор од индустријата што работи во областа на сајбер безбедноста, постои и група кинески хакери специјализирани за аеронаутика, регионалниот огранок на ianиангсу (источен) на Министерството за државна безбедност, ЈССД.

„Основната работа на JSSD е аеронаутика“, со „луѓе кои го разбираат јазикот, софтверот и кодовите на аеронаутиката“, рече изворот.

Во 2018 година, американското судство обвини неколку наводни членови на JSSD, за кои се сомневаат дека ги хакнале, барем во периодот од 2010 до 2015 година, компаниите „Generalенерал електрик“ (САД) и „Сафран“ (Франција) за кражба на податоци за авионски турбо-мотор „во исто време кога кинеска компанија за авиони се обидуваше да развие сличен мотор за авион произведен во Кина и на други места“.

Пред нападите, Ербас реагираше претпазливо, не сакајќи да ризикува конфликт со кинеските власти и на тој начин да биде лишен од гигантски пазар каде инсталираше и монтажна линија.

Но, овие напади ја покажуваат „сајбер-ахиловата пета“ на авиокомпанијата. Аеронаутичката индустрија е сектор кој трпи најмногу кибернетички напади, главно мотивирани од шпионажа и огромни суми пари, со оглед на придобивките од оваа индустрија.

Покрај тоа, нападите можат да го попречат производството, насочувајќи се кон ексклузивните снабдувачи на одредени компоненти.