Σειρά σοβαρών κυβερνοεπιθέσεων με στόχο την κλοπή βιομηχανικών μυστικών δέχτηκε τους προηγούμενους δώδεκα μήνες η ευρωπαϊκή αεροδιαστημική εταιρεία Airbus, σύμφωνα με πληροφορίες του Γαλλικού Πρακτορείου Ειδήσεων (AFP). Πηγές των υπηρεσιών ασφαλείας που ερευνούν την υπόθεση, υποπτεύονται ότι πίσω από τις τέσσερις μεγάλες κυβερνοεπιθέσεις κρύβονται κινεζικά συμφέροντα.
Οι χάκερ προσπάθησαν να αποσπάσουν βιομηχανικά μυστικά της δεύτερης μεγαλύτερης αεροδιαστημικής εταιρείας στον κόσμο στοχεύοντας σημαντικούς προμηθευτές της, σύμφωνα με ανώνυμες πηγές από υπηρεσίες ασφαλείας και από τη βιομηχανία που επικαλείται το AFP. Θύματα των επιθέσεων
τους προηγούμενους μήνες έπεσαν η γαλλική συμβουλευτική εταιρεία για θέματα τεχνολογίας Expleo, η κατασκευάστρια εταιρεία κινητήρων Rolls-Royce και δύο γαλλικές εταιρείες που έχουν αναλάβει υπεργολαβίες για την Airbus και δεν έχουν ταυτοποιηθεί. Η Airbus δεν απάντησε αμέσως σε αίτημα του AFP για σχολιασμό της είδησης, ούτε και η επίσημη κανονιστική αρχή της Κίνας για την κυβερνοασφάλεια. Expleo, Rolls-Royce δεν απάντησαν αμέσως σε ανάλογο αίτημα του πρακτορείου Reuters.
Η Airbus θεωρείται ελκυστικός στόχος για κυβερνοεπιθέσεις και βιομηχανική κατασκοπεία εδώ και χρόνια, επειδή χρησιμοποιεί πολύ προηγμένη τεχνολογία για την κατασκευή επιβατικών αεροσκαφών, ενώ έχει αναλάβει και συμβόλαια για στρατιωτικές προμήθειες. Τον Ιανουάριο, η Airbus είχε παραδεχτεί πως χάκερ κατάφεραν να παραβιάσουν τα μέτρα ασφαλείας που έχει λάβει και πως οι επιτιθέμενοι είχαν αποκτήσει πρόσβαση σε δεδομένα. Σύμφωνα με τον Ρομέν Μποτάν της εταιρείας BoostAerospace που ειδικεύεται σε θέματα ασφαλείας, οι χάκερ αναζητούσαν αδύναμους κρίκους στην εφοδιαστική αλυσίδα της Airbus ώστε να αποκτήσουν πρόσβαση στα συστήματα της Airbus. «Οι μεγάλες εταιρείες προστατεύονται πολύ καλά, οπότε είναι δύσκολο να παραβιαστούν τα συστήματα ασφαλείας τους, επομένως είναι καλύτερος στόχος οι μικρότερες εταιρείες», εξηγεί στο AFP ο Μποτάν.
Η επίθεση κατά της Expleo έγινε αντιληπτή στα τέλη του 2018, ωστόσο τα συστήματα της εταιρείας είχαν παραβιαστεί πολύ καιρό πριν, αναφέρει πηγή του AFP. «Ηταν πολύ εξελιγμένη και είχε ως στόχο το VPN που συνέδεε την εταιρεία με την Airbus», εξηγεί η πηγή. Τα λεγόμενα εικονικά (ή ιδεατά) ιδιωτικά δίκτυα (VPN) είναι κρυπτογραφημένα δίκτυα που επιτρέπουν σε προμηθευτές της Airbus να συνδέονται με συναδέλφους τους στην Airbus. Σύμφωνα με τις αρχές ασφαλείας, οι επιτιθέμενοι φαίνεται πως ενδιαφέρονταν περισσότερο για τεχνικά έγγραφα που συνδέονται με τη διαδικασία πιστοποίησης διαφόρων τμημάτων αεροσκαφών της Airbus. Αρκετά από τα κλεμμένα έγγραφα σχετίζονταν με πρωτοποριακούς κινητήρες που χρησιμοποιούνται στο στρατιωτικό μεταφορικό αεροσκάφος A400M. Σύμφωνα με άλλη πηγή, οι χάκερ ενδιαφέρονταν επίσης για το σύστημα προώθησης του αεροσκάφους Airbus A350 καθώς και για τα συστήματα ελέγχου του αεροπλάνου.
Καμία από τις πηγές που μίλησαν στο AFP δεν μπόρεσε να δείξει επίσημα ποιοι κρύβονται πίσω από τις σοβαρές αυτές κυβερνοεπιθέσεις, λέγοντας ότι είναι εξαιρετικά δύσκολο να βρουν αποδεικτικά στοιχεία. Ωστόσο οι πηγές είπαν πως υποπτεύονται ότι πίσω από τις κυβερνοεπιθέσεις βρίσκονται Κινέζοι χάκερ, δεδομένου του βεβαρημένου ιστορικού τους και του γεγονότος ότι το Πεκίνο έχει μόλις παρουσιάσει αεροσκάφος ώστε να ανταγωνιστεί τις Airbus και Boeing.
Η κινεζική κρατική αεροναυπηγική εταιρεία Comac έχει ήδη παρουσιάσει ένα αεροσκάφος μεσαίας ατράκτου, ωστόσο δυσκολεύεται να λάβει τις απαραίτητες πιστοποιήσεις για τα διάφορα συστήματά του. Οι κινητήρες και τα ηλεκτρονικά συστήματα του αεροσκάφους είναι τομείς στους οποίους υστερούν οι Κινέζοι, αναφέρει πηγή του AFP.