Airbus celem ataków. Chiny kradną dane, atakując dostawców silników
Airbus zaobserwował w tym roku serię interesujących cyberataków. Wszystkie zostały przeprowadzone za pośrednictwem infrastruktury podwykonawców i dostawców części z Chin. Sporo wskazuje na to, że pod przykrywką współpracy Państwo Środka uprawia szpiegostwo przemysłowe.
W ciągu ostatniego roku Airbus zaobserwował cztery takie ataki. Rzecznik Airbusa powiedział francuskim mediom, że firma jest świadoma rozwoju cyberzagrożeń, ciągle je monitoruje dzięki systemom detekcji i natychmiast na nie reaguje.
Airbus się broni. Nie wiadomo, czy złodziejom się udało
Mimo wszelkich starań, w styczniu doszło do włamania. Szczegóły nie są znane, ale rząd USA oskarżył Chiny o włamanie do innego dostawcy silników do Airbusów i Boeingów – CFM. Z innych źródeł wiemy, że atakujący wykorzystali między innymi infrastrukturę firmy Rolls-Royce, kolejnego dostawcy silników dla samolotów odrzutowych. Poza nim wymienione zostały jeszcze 3 inne firmy.
Jak każda firma z sektora zaawansowanej techniki, Airbus przechowuje informacje o ogromnej wartości. Gdyby wpadły w niepowołane ręce, mogłoby to doprowadzić do przewrotu na rynku samolotów pasażerskich, bojowych i helikopterów, satelitów czy promów kosmicznych, ale to tylko początek problemów. Kradzież danych naraziłaby bezpieczeństwo pasażerów, pilotów, użytkowników systemów satelitarnych i wielu innych osób, prawdopodobnie także bezpieczeństwo całych krajów. Celem cyberataków były plany silnika samolotów Airbus A350 i A400M – wszechstronnego samolotu transportowego dla wojska o niezrównanych zdolnościach taktycznych.
Brakuje jeszcze jednego ważnego elementu tej układanki. Nie mamy żadnych informacji o tym, czy ten atak był skuteczny. Włamanie nie oznacza jeszcze, że cyberzłodzieje zdobyli wskazane pliki.
Airbus, Rolls-Royce i szpiedzy z Chin
Rząd Francji ma poważne powody do obaw. Firma Airbus została wpisana na listę około 200 najważniejszych strategicznie przedsiębiorstw Francji, przygotowaną przez agencje bezpieczeństwa narodowego. Teraz producent samolotów przyciągnął uwagę władz. Nie zadbał o bezpieczeństwo przy wybieraniu zaufanych dostawców, a wady zabezpieczeń po stronie podwykonawców umożliwiły cyberataki.
Są wyraźne przesłanki, że za atakami stoi chiński wywiad. Władze Chin informują, że nie mają nic wspólnego z atakami. Tamtejsi regulatorzy ds. cyberbezpieczeństwa i Ministerstwo Spraw Zagranicznych nie opublikowali żadnego komentarza.
Nie skomentował także rzecznik firmy Rolls-Royce. Polityka firmy nie pozwala na komentowanie pojedynczych incydentów. Zimą CFM także nie skomentował doniesień o włamaniu, o które oskarżono Chiny.