Il colosso aerospaziale europeo Airbus è stato colpito da una serie di attacchi di hacker che prendono di mira i suoi fornitori alla ricerca di segreti commerciali, fonti hanno detto all'AFP, aggiungendo che sospettavano un collegamento cinese.

AFP ha parlato con sette fonti di sicurezza e del settore, tutti hanno confermato una serie di attacchi negli ultimi 12 mesi, ma hanno chiesto l'anonimato a causa della natura sensibile delle informazioni che stavano condividendo.

Due fonti di sicurezza coinvolte nelle indagini sull'hacking hanno affermato che ci sono stati quattro attacchi importanti.

Airbus è stato a lungo considerato un obiettivo allettante per via delle tecnologie all'avanguardia che l'hanno reso uno dei maggiori produttori mondiali di aerei commerciali, così come un fornitore militare strategico.

A gennaio, ha ammesso un incidente di sicurezza che "ha provocato l'accesso non autorizzato ai dati", ma le persone a conoscenza degli attacchi hanno delineato un'operazione concertata e molto più grande nell'ultimo anno.

Fonti di AFP hanno affermato che gli hacker hanno preso di mira il produttore di motori britannico Rolls-Royce e la società di consulenza tecnologica e fornitore francese Expleo, così come altri due appaltatori francesi che lavorano per Airbus che l'AFP non è stata in grado di identificare.

Airbus non ha risposto immediatamente a una richiesta di commento.

Un portavoce di Rolls-Royce ha rifiutato di commentare le specifiche di qualsiasi attacco, ma ha dichiarato:"Abbiamo esperienza di tentativi di accedere alla nostra rete e abbiamo un team di esperti che lavora a stretto contatto con le autorità competenti per garantire che combattiamo questi tentativi e ridurre al minimo ogni potenziale impatto."

Expleo ha affermato che non avrebbe né "confermato né smentito" di essere stato preso di mira.

Romain Bottan dello specialista di sicurezza aerospaziale BoostAerospace ha affermato che le intrusioni descritte da fonti all'AFP hanno mostrato che gli hacker stavano cercando gli anelli deboli della catena per compromettere i sistemi di Airbus.

"Le aziende molto grandi sono molto ben protette, è difficile piratarli, quindi le aziende più piccole sono un obiettivo migliore, " Egli ha detto.

Punto di ingresso VPN

L'attacco contro Expleo è stato scoperto alla fine dello scorso anno ma il sistema del gruppo era stato compromesso molto tempo prima, una delle fonti ha detto all'AFP a condizione di anonimato.

"Era molto sofisticato e mirava alla VPN che collegava l'azienda ad Airbus, " ha detto la fonte.

una VPN, o rete privata virtuale, è una rete crittografata che consente ai dipendenti di accedere ai sistemi aziendali in remoto.

I fornitori di Airbus a volte operano in una VPN che li collega con i colleghi del produttore di aerei.

Gli altri attacchi hanno utilizzato gli stessi metodi, con il primo rilevato presso una filiale britannica di Expleo, precedentemente noto come Assystem, così come Rolls-Royce, che fornisce motori per aerei Airbus.

Secondo diverse fonti, gli hacker sembravano interessati a documenti tecnici legati al processo di certificazione per diverse parti degli aeromobili Airbus.

Hanno anche affermato che diversi documenti rubati erano relativi agli innovativi motori turboelica utilizzati sull'aereo da trasporto militare Airbus A400M.

Una delle fonti ha affermato che gli hacker erano interessati anche ai sistemi di propulsione per l'aereo passeggeri Airbus A350, così come i suoi sistemi avionici che controllano l'aereo.

Chi dare la colpa?

Nessuna delle fonti che hanno parlato con l'AFP ha potuto identificare formalmente gli autori degli attentati, indicando l'estrema difficoltà nell'ottenere prove e identificazione.

Molti hacker indipendenti e sostenuti dallo stato sono noti per nascondere le loro tracce, oppure possono lasciare indizi destinati a confondere gli investigatori o portarli a incolpare qualcun altro.

Ma le fonti hanno affermato di sospettare che i responsabili fossero hacker cinesi, visto il loro record di tentativi di rubare informazioni commerciali sensibili e il fatto che Pechino ha appena lanciato un aereo progettato per competere con Airbus e la rivale statunitense Boeing.

Il produttore di aerei statale Comac ha già avviato la produzione del suo primo aereo di linea di fascia media, ma ha faticato a certificarlo.

Motori e avionica sono "aree in cui la ricerca e lo sviluppo cinesi sono deboli, ", ha detto una delle fonti.

Nel suo tentativo di rompere la morsa di Airbus e Boeing sul mercato globale degli aerei, Pechino ha anche l'ambizione di costruire un jet a lungo raggio chiamato C929, che sarà sviluppato in collaborazione con la Russia.

Diverse fonti hanno affermato di ritenere che un gruppo di hacker legati al Partito Comunista Cinese, noto come APT10, potrebbe essere dietro gli attacchi.

Gli Stati Uniti considerano APT10 un hacker sostenuto dallo stato legato ai servizi di intelligence e alle forze armate cinesi.

Ma un'altra fonte ha indicato un altro gruppo di hacker cinesi noto come JSSD, che si ritiene operino sotto il ministero della sicurezza regionale nella provincia costiera di Jiangsu.

"Il JSSD è focalizzato sull'industria aerospaziale, " ha detto una fonte, spiegando che impiegano persone "che hanno familiarità con la lingua, il software e i codici aerospaziali."

Nell'ottobre 2018, the US Justice department named several JSSD officers as being responsible for a hacking operation targeting an engine being developed by US-based General Electric and French aerospace group Safran.

"At the time of the intrusions, a Chinese state-owned aerospace company was working to develop a comparable engine for use in commercial aircraft manufactured in China and elsewhere, " a US statement said.

France and Airbus have been left in a delicate position by the discovery of the hacking attacks, sources told AFP, with the country and company needing to take into account their commercial ties with China.

Achilles' heel

The attacks show up the vulnerability of Airbus to intrusions via its global supplier network, and the value of its technology to foreign countries.

"The aerospace sector is the one that suffers most from cyberattacks, mostly through spying or people seeking to make money from this industry, " said Bottan of BoostAerospace.

There is also a major industrial risk for Airbus, with hackers potentially able to knock out production for strategic suppliers which would have a knock-on effect on production.

"If someone wanted to slow down production, they can quickly identify the critical supplier, the single sources, which are unique in their role, " one expert said.

Belgian aerospace design and manufacturing firm ASCO had an IT meltdown earlier this year caused by malware, and it took a month to restore its systems, one source said.

That incident hit Airbus production.

© 2019 AFP