Airbus sofre ataques cibernéticos, e a suspeita recai sobre hackers chineses

O grupo europeu Airbus foi alvo nos últimos meses de ataques virtuais executados contra suas terceirizadas, informaram fontes das forças de segurança, que indicaram a possibilidade de uma espionagem procedente da China.

Nos últimos 12 meses foram registrados quatro ataques importantes contra terceirizadas da Airbus. As empresas terceirizadas afetadas foram o grupo francês de consultoria tecnológica Expleo, a construtora de motores britânica Rolls Royce e duas companhias francesas que não se conseguiu identificar.

Os ataques contra a empresa europeia – que a agência de segurança digital classifica como “operador de importância vital” (OIV) – são frequentes, com motivações e métodos variados. Nos últimos 12 meses, ocorreram “quatro ataques significativos”, disse uma das fontes.

Ataques à conexão VPN

O ataque contra Expleo foi descoberto “no fim do ano de 2018”, mas a contaminação aconteceu antes. Foi “muito sofisticado, era voltado ao VPN, que conectava a empresa com a Airbus”, explicou uma das fontes.

Uma VPN, ou rede virtual privada, é uma rede privada e criptografada que permite comunicações seguras. Se alguém consegue entrar nela, teoricamente, pode acessar todas as partes da rede.

Os demais ataques seguiram o mesmo padrão: atacar a terceirizada e, em seguida, acessar a Airbus fingindo ser essa companhia. Em janeiro, a Airbus anunciou apenas um roubo de dados pessoais de seus colaboradores por meio de uma divisão da aviação comercial.

De acordo com uma das fontes consultadas, a primeira infecção foi detectada na filial britânica da Assystem e na Rolls Royce, o que permitiu descobrir outros ataques na Assystem França e na Airbus.

“As empresas muito grandes (como a Airbus) estão muito bem protegidas, é difícil hackear, enquanto as pequenas são alvos mais fáceis”, explica Romain Bottan, diretor de segurança da BoostAerospace, plataforma digital do setor aeronáutico que executou o programa Aircyber para reforçar a segurança das pequenas e médias empresas.

Contudo, proteger todas as terceirizadas não é fácil. “Se as portas estiverem fechadas, passam pelas janelas. Se as janelas estiverem fechadas, passam pela chaminé”, afirma Loic Guézo, diretor de cibersegurança na Proofpoint, empresa da Califórnia.

Procurada pela reportagem, a Expleo “não confirma nem desmente” as informações. Airbus e Rolls Royce não comentaram o caso. Segundo fontes entrevistadas, o alvo dos ataques eram documentos técnicos que certificam que diferentes partes de um avião cumprem as exigências de segurança.

De acordo com três fontes, também foram roubadas informações sobre a motorização do avião de transporte militar A400M, que tem os turbopropulsores mais potentes do mundo. Uma das fontes apontou que os hackers também se interessaram pela motorização do avião A350 e pela aviônica – o conjunto de sistemas eletrônicos que auxilia o piloto.

Suspeitos

As fontes não quiseram apontar suspeitos, mas acreditam que os ataques podem ter sido executados por hackers que trabalham para a China. Há anos a China tenta lançar seu primeiro avião de médio alcance, o C919, mas não consegue os certificados de segurança necessários.

Já a motorização e a aviônica são “domínios nos quais a pesquisa e o desenvolvimento na China são fracos”, aponta uma fonte próxima ao caso. A China também tem um projeto com a Rússia de criar um avião de longo alcance, o C929, que concorreria com o A350 da Airbus. Contudo, os especialistas insistiram nas dificuldades técnicas para identificar formalmente os autores das ações.

Calcanhar de Aquiles

Os ataques expõem a vulnerabilidade da Airbus. “O setor de aviação é o setor que mais sofre ataques cibernéticos, principalmente motivados por espionagem ou em busca de dinheiro”, diz Romain Bottan.

Além de roubar informações, os ataques cibernéticos também podem afetar a produção de algumas partes. “Se alguém quiser interromper a produção, identificará rapidamente um terceirizado vulnerável”, explica o especialista.

  • Com informações da agência AFP

You may also like



DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here
Enter the text from the image below