Poți descărca aplicația:
Get it on App Store Get it on Google Play
Airbus, vizat de o serie de atacuri cibernetice prin subcontractanţii săi
Cyber
Data publicării:
Airbus a fost în ultimele luni ţinta mai multor atacuri informatice lansate prin subcontractanţii constructorului european de avioane, informează AFP, chestionând numeroase surse de securitate care suspectează că aceste operaţiuni de spionaj industrial ar putea proveni din China.

Patru atacuri majore au vizat subcontractanţi ai gigantului european în ultimele 12 luni, au explicat surse de securitate pentru France Presse, care a reuşit să stabilească contururile şi obiectivele acestei serii de atacuri, intervievând mai mult de şase surse apropiate dosarului, care au vorbit sub rezerva anonimatului. Subcontractanţii în cauză sunt grupul francez de consultanţă tehnologică Expleo (fostul Assystem), producătorul auto britanic Rolls Royce şi doi subcontractanţi francezi pe care AFP nu i-a identificat.

Atacurile împotriva constructorului european de avioane - nava amiral a industriei aeriene considerată de Agenţia guvernamentală franceză de securitate informatică Anssi drept "Operator de importanţă vitală" (OIV) - sunt la ordinea zilei, iar motivele şi modul de operare sunt extrem de variate. La solicitarea agenţiei franceze de presă, Expleo "nu a confirmat şi nici infirmat" respectivele informaţii. Dar nici Airbus şi Rolls Royce nu s-au grăbit să facă vreun comentariu.

 

Virus implantat în rețeaua VPN



Atacul împotriva Expleo a fost descoperit la "sfârşitul anului 2018", dar virusul data mai de demult. "Foarte sofisticat, acesta viza conexiunea VPN care conecta compania la Airbus", a explicat o sursă familiarizată cu dosarul. VPN (o reţea virtuală privată) este o reţea privată, criptată, care permite mai multor entităţi să comunice în siguranţă. Spargerea unui VPN deschide teoretic uşile la toate părţile din reţea.

Alte atacuri au urmat aceeaşi schemă: era atacat subcontractantul, apoi se intra în reţeaua gigantului aeronautic şi se profita de accesul la sistemul Airbus. Airbus, la rândul său, a anunţat la sfârşitul lunii ianuarie un furt informatic de date personale ale colaboratorilor săi prin divizia sa de aviaţie comercială.

Potrivit uneia dintre sursele AFP, prima infectare cu virus a fost detectată la filiala britanică Assystem şi la Rolls Royce, ceea ce a permis detectarea altor atacuri la Assystem France şi Airbus. "Marile companii (precum Airbus) sunt foarte bine protejate, de aceea este foarte greu să le piratezi, în timp ce companiile mai mici sunt o ţintă mai uşoară", explică Romain Bottan, responsabil cu securitatea la BoostAerospace, grup digital din industria aeronautică, care a lansat iniţiativa Aircyber pentru a încerca să consolideze securitatea cibernetică la întreprinderile mici şi mijlocii (IMM-uri). Protejarea multitudinii de subcontractanţi este o misiune foarte complexă. "Uşile sunt închise, aşa că ei (hackerii) pătrund prin fereastră, iar când geamurile vor fi închise, ei vor trece prin coşul de fum", rezumă Loic Guezo, director pentru strategia de securitate cibernetică la Proofpoint, companie de securitate informatică din California. Potrivit surselor AFP, hackerii păreau să fie interesaţi de motopropulsorul avionului cu fuselaj larg A350 sau de informaţii despre ansamblul sistemelor electronice care ajută la pilotare.

 

Hackeri chinezi specializaţi în aeronautică



China încearcă de mai mulţi ani să finalizeze primul său avion mediu-curier C919, dar nu reuşeşte să obţină certificarea sa. Între altele, motopropulsorul şi sistemele electronice "sunt domenii în care cercetarea şi dezvoltarea chineză sunt slabe", subliniază o sursă apropiată dosarului, în condiţiile în care Beijingul intenţionează în viitor să construiască împreună cu Rusia un avion de tip lung curier, C-929, care va fi pe aceeaşi nişă cu A350. Deşi rămân extrem de prudente cu privire la originea atacurilor, din cauza dificultăţilor tehnice de a identifica oficial atacatorii, sursele intervievate de AFP au exprimat suspiciuni cu privire la hackerii care lucrează în beneficiul Chinei.

Mai multe surse au menţionat un grup legat de autorităţile chineze, identificat sub numele de cod APT10, în timp ce o altă sursă, în timp ce arată spre Beijing, a declarat că este puţin probabil ca acest grup să fie responsabil "din cauza modului de operare". APT10 este un grup de spionaj informatic chinez legat, potrivit Washingtonului, de serviciile de informaţii de la Beijing, operând atât în domeniile militar, cât al spionajului economic. Potrivit unei surse care lucrează în domeniul cibersecurităţii, există şi un grup de hackeri chinezi specializaţi în aeronautică, filiala regională din Jiangsu (est), subordonată Ministerului Securităţii Statului (MSS), JSSD. "În centrul activităţii JSSD este aeronautica, cu oameni care înţeleg limbajul, software-ul şi codurile aeronautice", susţine sursa respectivă.

 

Timp de cinci ani au furat nestingheriți



În 2018, justiţia americană a inculpat mai mulţi presupuşi membri ai JSSD pe care îi suspecta de piraterie, cel puţin între 2010 şi 2015, împotriva companiei americane General Electric şi cea franceză Safran pentru furt de date despre motoare turboreactor în domeniul aviaţiei civile, în contextul în care o "întreprindere chineză încerca în acea perioadă să dezvolte un motor similar pentru un avion fabricat în China şi în altă parte". 

Vezi și: Cisterna aeriană Airbus A400M a efectuat, în zbor, primele teste pentru alimentarea elicopterelor 


Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

DC Media Group Audience
Armata Belgiană are de azi un nou comandament: Cyber ​​Command va lucra în strânsă colaborare cu serviciul de informații militare SGRS
Într-o perioadă de tensiuni maxime, șeful Securității Cibernetice a Germaniei este acuzat de legături cu Rusia. Ministerul de Interne l-a demis din funcție
Şeful agenției germane de securitate cibernetică, suspendat din funcţie pentru legăturile sale cu persoane apropiate de serviciile ruse de informaţii
Raport Thales: Companiile încep să aibă mai multă încredere în soluțiile de securizare a muncii în sistem hibrid
Software din Rusia, amenințare la adresa securității naționale. Toate produsele software rusești vor fi deconectate de la sistemele administrației publice. Proiect de lege
Albania acuză Iranul de „agresiune de stat" și rupe relaţiile diplomatice cu Teheranul
China acuză agenția de informații militare a SUA de un atac cibernetic masiv prin care a furat date sensibile de cercetare
Complexul militar-industrial al Rusiei, atacat cibernetic chiar de către ''prietenii de la est'' ai Moscovei - un grup de hackeri chinezi
Energoatom, operatorul ucrainean al centralelor nucleare, denunţă un atac cibernetic rus ''fără precedent''
Atac cibernetic asupra Poliției de Frontieră române în iulie. Atacul ar fi fost condus de hackeri proxy ai Iranului pentru a sprijini Rusia
EXCLUSIV
Sustenabilitatea – Cum transformăm paradigma de business prin noile tehnologii: De la BIM via Digital Twin în Metavers
Manualul amenințărilor cibernetice – Thales 2022. Tot ce trebuie să știți despre noul val de amenințări invizibile
Ofensivă cibernetică împotriva României. STS a blocat mii de atacuri asupra celor mai importante instituții din România
SRI deține informații despre o posibilă campanie de atacuri cibernetice în masă asupra României
Hackerii ruşi ai grupării Killnet au revendicat atacurile cibernetice produse vineri în România
Generalul Anton Rog: SRI știa ziua când Rusia va ataca, nu și minutul. Instituții strategice din România - ținta atacurilor cibernetice
Rusia acuză SUA de „banditism” de stat și dă asigurări că nu pregătește niciun atac cibernetic ca răspuns la sancțiuni
Polonia intră în alertă avansată de amenințare cibernetică
Ucraina anunță că deține dovezi că Rusia s-a aflat în spatele atacului cibernetic de amploare împotriva ei
Radu Tudor: Rusia și-a asumat și un risc militar înainte de atacurile cibernetice. Un atac asupra României ar produce pagube uriașe
NATO a condamnat ferm atacul cibernetic asupra Ucrainei: Vom semna un acord privind întărirea cooperării în domeniul cibernetic
Ultima versiune a GPS III este pe masa de lucru. Primii sateliți vor fi operaționali din 2026
Importanța securității cibernetice în afaceri
''Cyber Coalition 21''. NATO începe cel mai mare exercițiu anual de apărare cibernetică
Incident de securitate la FBI. Un server a fost spart și s-au trimis mesaje false cu privire la atacuri cibernetice
Statele Unite pun bazele unui departament însărcinaţi cu securitatea cibernetică. Scopul: contracararea atacurilor hackerilor apropiaţi de ţări rivale
În era criptomonedelor, SUA vor un efort global împotriva atacurilor cibernetice
Ministrul Ciucă a participat la „Cetatea 2021”. Pe lângă structurile de apărare cibernetică ale Armatei României, la exercițiu a participat și un detașament din R. Moldova
Fost oficial al Pentagonului: SUA au pierdut deja bătălia pentru inteligenţa artificială cu China
UE denunță acțiuni de spionaj cibernetic din partea Rusiei și amenință Moscova cu sancțiuni

Ştiri Recomandate

Eventualul conflict între NATO și Rusia: Britanicii recunosc că sunt nepregătiți, finlandezii sunt gata de luptă, suedezii își avertizează populația
Germania prezintă macheta viitorului avion de luptă de ultimă generație DLR: Este acest proiect un competitor al programului FCAS?
Grecia admite că nu mai poate continua cu atâtea avioane diferite. F-16 Block 30 și Mirage 2000 vor fi vândute pentru a „aerisi” aviația militară
Utilizarea rachetei hipersonice Zircon de către Rusia poate indica o lipsă de alte rachete la nivelul arsenalului și poate reprezenta o provocare pentru forțele armate ucrainene
Declarațiile lui Emmanuel Macron cu privire la posibilitatea de a trimite trupe în Ucraina au înfuriat oficialii americani
Turcia continuă să exporte explozibili și muniții către Israel, deși critică dur intervenția militară din Fâșia Gaza
A fost lansat la apă un nou submarin din clasa Scorpene construit de francezi în Brazilia. România vizează și ea astfel de submarine
Zelenski spune că nu e nicio justificare rațională pentru a explica de ce Patriot nu acoperă cerul Ucrainei. Apel și pentru F-16
Hamas refuză să elibereze ostaticii până când Israelul nu va retrage trupele din Gaza
Bombele cu planare sunt asul din mâneca Rusiei ce trebuie rapid neutralizat. FAB-3000 ar fi cu adevărat devastatoare pentru Ucraina
Cehia destructurează o rețea pan-europeană de propagandă rusă, care se ocupa cu dinamitarea alegerilor europarlamentare. Urmele duc chiar la ”finul lui Putin”
Franța nu va trimite militari să lupte în Ucraina. Tot ce trebuie să știi după ce în presă au apărut informații că Regimentul 126 Infanterie francez va fi dislocat în Ucraina
Discuții în Coreea despre cooperarea industrială dintre Hanwha și România. Toate drumurile duc la obuzierele K9 Thunder
”Putem face mai mult”. Cehia ridică miza și anunță că ar putea procura 1,5 milioane de obuze pentru Ucraina
Rusia pregătește o ploaie de rachete hipersonice Zircon peste Ucraina. Rușii au concentrat și pregătit zeci de rachete în Crimeea
Interviu E.S. Adrian Zuckerman | Previziuni privind războiul din Ucraina pentru 2024 / Poziția României la frontiera de est a NATO
Maia Sandu: Să celebrăm unirea Basarabiei cu România mulțumind pentru susținerea constantă a României pentru R. Moldova
Criză politică în Bulgaria: Rotația în guvernul pro-occidental s-a blocat din cauza bătăii pe posturile cheie
Grecia intenţionează să înlocuiască cererea pentru F-35 Block 3 cu o solicitare pentru versiunea Block 4: Interes pentru utilizarea rachetelor Meteor BVRAAM
Lukașenko recunoaște că planificatorii atacului de la Crocus au vrut să treacă prin Belarus, infirmând astfel planificarea de către Kiev a unei “ferestre” de trecere la granița ruso-ucraineană
"Ei știu unde să lovească". Experții în studii de securitate analizează de ce Rusia şi-a intensificat atacurile asupra sistemului energetic ucrainean
„Dați-ne naiba Patriot”. Ucraina pierde teren din cauza bombelor ghidate ruse și are nevoie urgentă de Patriot pentru a doborî avioanele
Forțele ucrainene pentru Operații Speciale au țintit și distrus un sistem rusesc de apărare antiaeriană BUK (Foto/Video)
SUA vor apăra aliații din NATO dacă vor fi atacați, afirmă Pentagonul, după ce o rachetă rusă a intrat în spațiul aerian polonez
Bombardiere B-1B americane vs. MiG-31 rusesc, pentru a doua oară. Rușii spun că un MiG-31 a împiedicat încălcarea spațiului aerian rus
Franța anunță că ar urma să furnizeze Ucrainei alte 78 de obuziere Caesar, dar și va crește producția și furnizarea de obuze
Sistemul Sea Ceptor și elicoptere H215M ale Armatei Chiliene. Foto: Colaj DefenseRomania din foto oficiale MBDA și Airbus
EXCLUSIV
Două posibile soluții pentru România: Înarmarea noilor elicoptere H215M cu rachete MARTE ER și sistemul Sea Ceptor pe fregate
SUA și UK au introdus sancțiuni împotriva hackerilor chinezi care au spart e-mailurile politicienilor și oficialilor
Mutare neașteptată la Kiev: Zelenski îl înlocuiește pe secretarul Consiliului de Securitate cu șeful serviciilor de informații externe
Lovituri aeriene nerevendicate s-au soldat cu morți în rândurile facțiunilor armate pro-iraniene din în estul Siriei 
Ucraina, misiunea ultimilor samurai? Japonezii retrag tancurile Type 74 iar scenariul donării acestora Ucrainei ar putea alimenta și mai mult furia Rusiei
Șeful Armatei Poloniei dă de înțeles că e foarte probabil ca Rusia să fi încălcat intenționat spațiul aerian polonez cu o rachetă
pixel