ŠPIONÁŽ. Čína, červený vták vstupujúci do motorov Airbusu

Autor: Tudor Borcea/Dátum uverejnenia: 27-09-2019 07:09

červený

Európsky letecký gigant bol v posledných mesiacoch terčom viacerých kybernetických útokov, ktoré prešli subdodávateľmi spoločnosti.

Tieto kybernetické útoky sa zamerali na francúzsku technologickú poradenskú skupinu Expleo (predtým Assystem), britského výrobcu motorov Rolls-Royce a dvoch francúzskych subdodávateľov spoločnosti Airbus.

Kybernetické útoky na Airbus, ktoré francúzska vládna bezpečnostná agentúra Anssi považuje za „životne dôležitého operátora“, sú aktuálne (OIV), v posledných mesiacoch sa však na európskeho obra zamerali „štyri veľké útoky“.

Útok na Expleo, „veľmi sofistikovaný“, sa zameral na VPN (virtuálna súkromná sieť), teda na súkromnú šifrovanú sieť, ktorá umožňuje bezpečnú komunikáciu viacerých subjektov.

Vlámanie VPN teoreticky otvára dvere všetkým častiam siete, píše AFP.

Ostatné útoky sledovali podobný vzorec: subdodávateľ potom zaútočil na prienik Airbusu, pričom využil prístup prvého z nich k systémom Airbus.

Podľa niektorých zdrojov sa piráti zamerali na dokumenty technickej certifikácie, čo je formálny postup, ktorý zaisťuje, že rôzne prvky lietadla spĺňajú bezpečnostné požiadavky.

Ale okrem iných odcudzených informácií sa našli aj informácie o motore vojenského dopravného lietadla A400M, ktoré má jedny z najsilnejších turbovrtuľových strojov na svete.

Hackerov tiež zaujímala motorizácia modelu Airbus A350, informácie týkajúce sa avioniky lietadla a všetky elektronické systémy, ktoré pomáhajú pilotovať.

Vyšetrovatelia sú naďalej opatrní a odmietajú oficiálne pripisovať túto sériu útokov Číne, ich podozrenia sú však jednomyseľne namierené proti čínskym hackerom.

Čína sa už niekoľko rokov snaží vyvinúť svoje prvé stredne kuriérske lietadlo. C919, ale má problémy s certifikáciou.

Motorizmus a avionika sú navyše „oblasťami, kde je čínsky výskum a vývoj slabý“, uviedol zdroj blízky prípadu, aj keď Peking plánuje v budúcnosti s Rusmi vyvinúť kuriéra na veľké vzdialenosti C-929 (foto). byť na rovnakom výklenku ako A350.

Niekoľko zdrojov uviedlo skupinu hackerov čínskych úradov označených pod krycím menom APT10.

APT10 je čínska skupina zameraná na kybernetickú špionáž, ktorá je podľa Washingtonu prepojená s pekinskými spravodajskými službami v oblasti vojenských spravodajských služieb a ekonomických spravodajských služieb.

Podľa priemyselného zdroja pracujúceho v oblasti kybernetickej bezpečnosti existuje aj skupina čínskych hackerov špecializujúcich sa na letectvo, východná regionálna pobočka ministerstva štátnej bezpečnosti Jiangd v Jiangsu.

„Hlavnou činnosťou JSSD je letectvo“ s „ľuďmi, ktorí rozumejú jazyku, softvéru a kódom letectva,“ uviedol zdroj.

V roku 2018 americké súdnictvo obžalovalo niekoľkých údajných členov JSSD, ktorých podozrievajú z hackerstva, najmenej v rokoch 2010 až 2015, spoločnosti General Electric (USA) a Safran (Francúzsko) z krádeže údajov o prúdovom lietadle. „v rovnakom čase, keď sa čínska letecká spoločnosť pokúšala vyvinúť podobný motor pre lietadlo vyrobené v Číne a inde“.

Tvárou v tvár útokom Airbus reagoval opatrne, pričom nechcel riskovať konflikt s čínskymi úradmi, a tak byť zbavený gigantického trhu, na ktorom tiež inštaloval montážnu linku.

Ale tieto útoky ukazujú na „achilovu pätu kyber“ leteckej spoločnosti. Letecký priemysel je odvetvie, ktoré trpí najväčšími kybernetickými útokmi, hlavne kvôli špionáži a obrovským sumám peňazí, vzhľadom na výhody tohto odvetvia.

Útoky môžu navyše brániť výrobe a zameriavať sa na exkluzívnych dodávateľov určitých komponentov.