Airbus, il colosso europeo a trazione franco-tedesca leader nel campo delle costruzioni aerospaziali, è stato colpito da una serie di attacchi da parte di hacker che hanno preso di mira i suoi fornitori per cercare di carpire segreti tecnici. A riferirlo è stata Afp, informata da fonti anonime interne alla società che accusano la Cina di essere l’autrice degli attacchi informatici.
Due impiegati nel campo della sicurezza di Airbus hanno reso noto che nel corso di 12 mesi sono stati quattro gli hackeraggi ai danni della banca dati di Airbus: risale a gennaio il primo “accesso non autorizzato” al database, ma le stesse fonti hanno riferito di altri 3 incursioni telematiche durante l’anno.
L’obiettivo degli hacker ha riguardato principalmente il settore motoristico di Airbus, gestito dalla britannica Rolls Royce, e la fornitrice di componenti alari francese Expleo, oltre ad altri fornitori d’oltralpe non ancora identificati da parte dei media.
Un portavoce di Rolls Royce ha evitato di fornire dettagli precisi in merito ai dati oggetto di attacco informatico, limitandosi a dire che “abbiamo ravvisato tentativi di avere accesso al nostro network e abbiamo attualmente al lavoro un team di esperti che sta lavorando a stretto contatto con le autorità per combattere queste intrusioni e minimizzarne l’impatto”.
I dirigenti di Expleo, invece, si sono limitati a “non confermare né negare” quanto accaduto.
Secondo Romain Bottan, specialista di sicurezza aerospaziale della Boost Aerospace, le intrusioni, così come descritte dalla stampa francese, dimostrerebbero la volontà di indebolire la rete informatica che fa capo ad Airbus per cercare di comprometterla. “Compagnie molto grandi, sono molto ben protette ed è difficile hackerarne i sistemi, pertanto quelle più piccole sono un bersaglio preferenziale” sono state le parole di Bottan. Un tentativo quindi di passare “dalla porta di servizio” di Airbus per cercare di comprometterne la banca dati e carpire segreti tecnologici: l’attacco, infatti, si è concentrato sulla rete Vpn che connette Expleo ad Airbus e permette agli impiegati di connettersi col sistema centrale in remoto.
Il gruppo, infatti, è stato a lungo considerato un bersaglio allettante a causa delle tecnologie d’avanguardia che lo hanno reso uno dei maggiori produttori di aerei commerciali, tanto da essere diventato proprio quest’anno il primo produttore di aerei civili al mondo (superando la Boeing), nonché un fornitore militare di importanza strategica. Airbus è molto attiva anche nel campo della Difesa con sistemi radar, sensori di vario tipo, avionica e apparati Ecm oltre che costruire Uav, elicotteri e velivoli da trasporto come il nuovo A400M Atlas.
Secondo diverse fonti ascoltate da Afp, gli hacker erano interessati ai documenti tecnici correlati coi processi di certificazione per diverse parti dei velivoli Airbus, inoltre parecchi documenti rubati riguardavano proprio gli innovativi motori a turboelica del trasporto militare A400. Segnalato anche una intrusione nel database del sistema di propulsione del velivolo civile A350, così come in quello dei suoi sistemi avionici deputati al suo controllo in volo.
Chi ha riferito degli attacchi informatici non è stato in grado di identificarne gli autori, sostenendo che sia estremamente difficile ottenere delle prove che li identifichino, ma le stesse fonti sospettano che ci sia la Cina dietro l’operazione di pirateria informatica, a causa dell’alto numero di atti di questo tipo imputabili a Pechino e per il fatto che abbia in fase di progettazione un velivolo civile che dovrà competere con gli aerei prodotti da Boeing e Airbus.
La compagnia di Stato cinese Comac, ha infatti già avviato la produzione del primo prototipo del nuovo velivolo civile a medio raggio ma sta avendo serie difficoltà per quanto riguarda l’ottenimento delle certificazioni. Inoltre i settori motori e avionica sono da sempre considerati “fragile” rispetto a quelli delle industrie occidentali. Ecco perché la Comac ha cercato di appoggiarsi ad altre realtà occidentali, come l’italiana Leonardo, per la costruzione del suo nuovo aereo “a fusoliera larga” Cr 929, oltre che consociarsi con la Russia.
Parecchie fonti ritengono che un gruppo di hacker, noti come Apt10, riconducibili al Partico Comunista Cinese, siano i responsabili dell’attacco informatico ad Airbus: secondo gli Stati Uniti il gruppo sarebbe legato ai servizi di intelligence militare cinese.
Altri puntano il dito, invece, verso il gruppo di hacker cinesi Jssd, ritenuto operare sotto l’egida del Ministero della Sicurezza Regionale dalla provincia di Jiangsu. “Il Jssd è focalizzato sull’industria aerospaziale” ha spiegato una fonte ad Afp spiegando che impiegano personale che “ha familiarità con il linguaggio, il software e i codici dell’industri aerospaziale”.
Pechino però respinge le accuse al mittente. “Negli ultimi anni, i media spesso ci hanno accusato, senza alcuna prova, di aver compiuto attacchi informatici, macchiando la l’immagine della Cina” ha detto il portavoce del ministero degli Esteri, Geng Shuang in una conferenza stampa.
Che la Cina sia o meno l’autrice dell’attacco hacker c’è da considerare comunque un fatto inequivocabile e preoccupante: la debolezza della rete informatica che lega Airbus alle sue sussidiarie e consociate. Oltre a sottrarre dati sensibili, un gruppo di hacker potrebbe infatti rallentare e addirittura interrompere la “catena” di produzione dei velivoli andando a colpire proprio le industrie minori collegate ad Airbus.
