El constructor aeronáutico europeo Airbus ha sido objeto de diversos ataques informáticos a través de sus proveedores en búsqueda de secretos comerciales, dijeron fuentes de seguridad a la agencia AFP, agregando que sospechaban que había un enlace con China.
Se han registrado cuatro ataques importantes contra Airbus en los últimos 12 meses, según dos fuentes de seguridad involucradas en la investigación de la agresión informática.
Airbus ha sido considerado durante mucho tiempo un objetivo tentador debido a las tecnologías de vanguardia que lo han convertido en uno de los mayores fabricantes de aviones comerciales del mundo, así como en un proveedor militar estratégico.
En enero, admitió un incidente de seguridad que “resultó en un acceso no autorizado a los datos”, pero las personas con conocimiento de los ataques describieron una operación concertada y mucho más grande durante el año pasado.
Los piratas informáticos atacaron al fabricante de motores británico Rolls-Royce y a la consultora y proveedor de tecnología francesa Expleo, así como a otros dos contratistas franceses que trabajan para Airbus que AFP no pudo identificar.
Romain Bottan, del especialista en seguridad aeroespacial BoostAerospace, dijo que los ataques mostraron que los piratas informáticos buscaban eslabones débiles en la cadena para comprometer los sistemas de Airbus.”Las compañías muy grandes están muy bien protegidas, es difícil piratearlas, por lo que las compañías más pequeñas son un mejor objetivo”, dijo.
El ataque contra Expleo se descubrió a finales del año pasado, pero el sistema del grupo se había visto comprometido mucho antes, dijo una de las fuentes a la AFP. “Era muy sofisticado y apuntaba a la VPN que conectaba a la compañía con Airbus“, dijo la fuente. Una VPN, o red privada virtual, es una red encriptada que permite a los empleados acceder a los sistemas de la empresa de forma remota. Los proveedores de Airbus a veces operan en una VPN que los vincula con colegas en el fabricante de aviones.
Los otros ataques utilizaron los mismos métodos, y el primero de ellos se detectó en una filial británica de Expleo, anteriormente conocida como Assystem, así como Rolls-Royce, que proporciona motores para aviones Airbus.
Según varias de las fuentes, los piratas informáticos parecían estar interesados en documentos técnicos vinculados al proceso de certificación para diferentes partes de aviones Airbus.
También dijeron que varios documentos robados estaban relacionados con los motores del avión de transporte militar Airbus A400M, que tiene algunos de los motores de hélice más potentes del mundo.
Una de las fuentes dijo que los piratas informáticos también estaban interesados en los sistemas de propulsión para el avión de pasajeros Airbus A350, así como en sus sistemas de aviónica que controlan el avión.
Ninguna de las fuentes consultadas por AFP pudo identificar formalmente a los autores de los ataques, señalando la extrema dificultad para obtener evidencia e identificación en cualquier ataque cibernético. Se sabe que muchos hackers respaldados por el estado e independientes usan herramientas para disfrazar sus huellas, o pueden dejar pistas destinadas a confundir a los investigadores o llevarlos a culpar a alguien más. Pero las fuentes dijeron que sospechaban que los hackers chinos eran responsables, dado su historial de robo de información comercial sensible y la existencia de un motivo.
China lanzó la fabricación de su primer avión de gama media, el C919, pero el grupo que lo respalda, el fabricante de aviones estatal Comac, está luchando por obtener la certificación. Los motores y la aviónica son “áreas en las que la investigación y el desarrollo chinos son débiles”, dijo una de las fuentes.
En su búsqueda por romper el dominio de Airbus y su rival estadounidense Boeing en el mercado mundial de aviones, Pekín también tiene la ambición de construir un avión de larga distancia llamado C929, que se desarrollará en asociación con Rusia.
Varias fuentes dijeron a AFP que creían que un grupo de hackers vinculados al Partido Comunista Chino, conocido como APT10, podría estar detrás de los ataques. Estados Unidos considera que APT10 son hackers respaldados por el estado vinculados a los servicios de inteligencia y militares chinos. Pero otra fuente señaló a otro grupo de hackers chinos conocidos como JSSD, que se cree que operan bajo el ministerio de seguridad regional en el estado costero de Jiangsu. “El JSSD se centra en la industria aeroespacial”, dijo una fuente, explicando que emplean a personas “familiarizadas con el idioma, el software y los códigos aeroespaciales”.
En octubre de 2018, el Departamento de Justicia de los EE. UU. Nombró a varios oficiales de JSSD como responsables de una operación de piratería dirigida a un motor desarrollado por General Electric y el grupo aeroespacial francés Safran.
“En el momento de los ataques, una compañía aeroespacial estatal china estaba trabajando para desarrollar un motor comparable para su uso en aviones comerciales fabricados en China y en otros lugares”, dijo un comunicado de Estados Unidos.
Francia y Airbus se han quedado en una posición delicada por el descubrimiento de los ataques de piratería, dijeron las fuentes a AFP.
Fuente:
https://actualidadaeroespacial.com/airbus-ha-sido-objeto-de-ataques-informaticos-a-traves-de-proveedores/
