وسط شكوك حول الصين... استهداف شركة إيرباص بسلسلة هجمات معلوماتية

قراصنة يبحثون عن تقنيات متقدمة تتعلق بتجهيز محركات طائرة نقل عسكرية

أربع هجمات معلوماتية كبيرة استهدفت شركة إيرباص عبر مزوديها خلال الأشهر الـ12 الماضية فقط (أ.ف.ب.)

استُهدفت إيرباص في الأشهر الأخيرة بسلسلة هجمات معلوماتية شُنت عبر المرور بشركات متعاقدة مع مجموعة الصناعات الجوية، وفق ما علمت "أ.ف.ب." من مصادر أمنية متعددة تشتبه في أن الصين تدير هذه العمليات التجسسية الصناعية.

وتمكنت "أ.ف.ب." من رسم معالم وأهداف هذه السلسلة من الهجمات من خلال سؤال أكثر من ستة مصادر أمنية مقربة من الملف، طلبت عدم كشف هوياتها.

ووفق مصادر متطابقة، استهدفت هذه الهجمات تباعاً المجموعة الفرنسية المتخصصة بالاستشارات التكنولوجية "إكسبليو"، وشركة السيارات البريطانية "رولز رويس"، بالإضافة إلى شركتين فرنسيتين لم تتمكن الوكالة من تحديدهما.

والهجمات ضد مجموعة إيرباص الأوروبية للصناعات الجوية، الرائدة في مجال الصناعة، تعتبرها الوكالة الحكومية الفرنسية للأمن المعلوماتي (آنسي) "جهة ذات فاعلية حيوية"، شائعة ودوافعها وأساليبها متنوعة جداً.

لكن خلال الأشهر الـ12 الماضية، استهدفت "أربعة هجمات كبيرة" الشركة عبر مزوديها، بحسب ما أوضح مصدر للوكالة.

واكتشف الهجوم ضد "إكسبليو" في "أواخر عام 2018"، لكنه حصل قبل ذلك بوقت طويل.  وأوضح مصدر أن الهجوم "المعقد جداً استهدف الشبكة الخاصة الافتراضية التي تربط إكسبليو بإيرباص".
و"الشبكة الخاصة الافتراضية" عبارة عن شبكة خاصة ومشفرة، تسمح لكيانات متعددة بالتواصل بطريقة آمنة. والنجاح في اختراق هذه الشبكة يفتح الباب نظرياً لاختراق كل الأطراف المرتبطة بها.

وتمت الهجمات الأخرى وفق نمط محدد: هجوم على مزود، ثم الوصول إلى شركة إيرباص عبره، عبر استغلال روابطه مع نظام إيرباص.

وكانت إيرباص قد أعلنت أواخر يناير (كانون الثاني) عن سرقة معلوماتية للبيانات الشخصية لمتعاونين معها عبر قسمها الخاص بالطيران المدني.

وبحسب المصادر، فإن أول الاختراقات رُصد في الفرع البريطاني لشركة "إكسبليو"، وفي شركة "رولز رويس"، ما سمح لاحقاً بكشف هجمات أخرى على الفرع الفرنسي وعلى إيرباص.

يوضح رومان بوتان، المكلف الأمني في تجمع "بوست آيرسبايس" الرقمي الخاص بالصناعات الجوية، الذي أطلق مبادرة "آيرسايبر" الموجهة لتعزيز الأمن الإلكتروني للشركات الصغيرة والمتوسطة، أن "الشركات الكبرى (مثل إيرباص)، محمية بشكل جيد جداً، ومن الصعب قرصنتها، بينما تشكّل الشركات الأصغر هدفاً أسهل للقرصنة". وحماية العدد الكبير من الشركات الصغرى المزودة للشركة الكبرى أمر شديد التعقيد.

ويلخص مدير استراتيجية الأمن السيبراني في شركة "بروف برينت" في كاليفورنيا، لويك غيزو، الأمر قائلاً "الأبواب مغلقة لذا يمرّ (المقرصنون) عبر الشبابيك، وحين تغلق الشبابيك، يمرون عبر فتحة المدخنة".

وردا على سؤال لـ"أ.ف.ب."، لم ترغب شركتا إكسبليو ورولز رويس في التعليق على المعلومات، وأكدت كلتاهما الاستعداد الدائم لفرقهما لضمان الأمن المعلوماتي. كما رفضت إيرباص التعليق مباشرةً على الأمر.

لكن ماذا يريد القراصنة من إيرباص؟

بحسب مصادر متطابقة، استهدف المهاجمون خصوصاً وثائق مصادقة تقنية، وهو الإجراء الرسمي الذي يثبت أن جميع عناصر الطائرة متلائمة مع معايير السلامة. وكانت مجلة "تشالنجز" قد كشفت في فبراير (شباط) أن الهجوم الذي اعترفت به إيرباص في فبراير كان يستهدف هذا النوع من الوثائق.

اقرأ المزيد

يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)

ووفق ثلاثة مصادر، فإن بعض المعلومات التي تعرضت للسرقة تتعلق أيضاً بتجهيز محركات طائرة النقل العسكرية "آيه 200 إم"، التي تتمتع بمحرك مروحة توربينية من بين الأقوى في العالم.

وأكد أحد المصادر أن القراصنة أبدوا اهتماماً أيضاً بمحرك الطائرة "آيه 350"، وكذلك بمعلومات متعلقة بإلكترونيات الطيران، أي مجموعة الأنظمة الإلكترونية التي تساعد في قيادة الطائرة.

التزمت المصادر الحذر الشديد بشأن تحديد مصادر الهجمات بسبب صعوبات تقنية تحول دون تحديد هوية المهاجمين بشكل رسمي. إلا أن هذه المصادر التي تواصلت معها "أ.ف.ب." أعربت عن شكوكها في أن يكون قراصنة صينيون مسؤولين عن الهجمات.

وتحاول الصين منذ أعوام تطوير طائرتها المتوسطة الأولى "سي 919"، لكنها تواجه صعوبة في الحصول على مصادقة عليها. وعدا ذلك، فإن "البحث والتطوير الصينيين" في مجالي تجهيز المحركات وإلكترونيات الطيران "ضعيفان"، وفق مصدر مقرب من الملف، مع العلم بأن الصين تسعى في المستقبل إلى تطوير طائرة كبيرة مع الروس في المستقبل هي "سي-929" ستكون بحجم "آيه 350" نفسه.

مع ذلك، في مجال الهجمات الإلكترونية يحجم المتخصصون عموماً عن تحديد المنفذين الذين يصعب كشفهم. ويوضح غيزو "ما نعنيه بنسب الهجوم هو تحديد الخصائص المشتركة للمهاجم من نواحٍ تقنية بشكل أساسي". لكن، في المجال التقني "نعلم أنه يمكن أن يكون هناك الكثير من التلاعب".

يذكّر غيزو، على سبيل المثال، بأن "كشوفات ويكيليكس، وثائق فولت 7- ماربل فريموورك في عام 2017، قدمت للرأي العام أساليب تشويش خاصة بوكالة الاستخبارات المركزية الأميركية، لكن الدول الأخرى أو المقرصنين لديهم بالتأكيد أساليب مماثلة، تسمح بالقيام بهجوم وترك مؤشرات في البرنامج تسمح بالاعتقاد أن مصدر الهجوم روسي. يمكن أيضاً الدفع بالاعتقاد بأن برنامجاً صينياً هو المسؤول عن الهجوم، حاول مشغلوه تمريره على أنه هجوم روسي".

ولفتت عدة مصادر إلى الاشتباه في مجموعة مرتبطة بالحكومة الصينية، عرفت بالاسم الرمزي "اي بي تي 10"، فيما رأى مصدر آخر، مشيراً في الوقت نفسه إلى بكين، أنه من غير المحتمل أن تكون هذه المجموعة هي المسؤولة عن الهجمات "بسبب الأسلوب المطبق" فيها.

ومجموعة "اي بي تي 10"، هي مجموعة تجسس معلوماتية صينية مرتبطة، بحسب واشنطن، بالاستخبارات الصينية، وعاملة في المجالات العسكرية كما في الاستخبارات الاقتصادية.

وبحسب مصدر صناعي يعمل في مجال الأمن المعلوماتي، فالشبهات تحوم أيضاً حول مجموعة قراصنة صينيين متخصصين في مجال الطيران، تابعين للفرع المحلي في مقاطعة "جيانغسو" (شرق) لوزارة أمن الدولة الصينية، يسمون اختصاراً "جي إس إس دي".

ويؤكد المصدر أن "صلب عملهم هو قطاع الطيران" ولديهم "أشخاص يفهمون اللغة والبرمجيات والشفرات الخاصة بهذا القطاع".

وفي عام 2018، دان القضاء الأميركي عدة أعضاء مفترضين من هذه المجموعة التي يشتبه في أنها قرصنت بين عامي 2010 و2015 شركتي "جينيرال إلكتريكس" الأميركية و"سافران" الفرنسية، بهدف سلب بيانات متعلقة بمحرك نفاث خاص بالطيران المدني، في الوقت نفسه الذي "كانت تحاول فيه شركة طيران صينية تطوير محرك مماثل لطائرة يجرى تصنيعها في الصين والخارج".

وفي مواجهة هذه الهجمات، تجد إيرباص نفسها حائرة بين وجوب حماية بياناتها والحذر بهدف عدم المواجهة مع السلطات الصينية وحرمان نفسها من سوق ضخم أنشأت فيه خط تجميع.

ووفق مصدر، فقد أرسلت بعض الرسائل إلى بكين عبر طرق خلفية من أجل الإشارة إلى استياء فرنسا.

وعدا عن التساؤل عن الجهة المسؤولة عن الهجوم، تظهر هذه الهجمات نقاط ضعف شركة إيرباص.

ويوضح رومان بوتان أن "قطاع الطيران هو أكثر القطاعات التي تعاني هجمات معلوماتية، دافعها خصوصاً التجسس أو البحث عن الربح المادي الذي يدره هذا القطاع".

وبالإضافة إلى سرقة المعلومات الحساسة، قد تؤدي هذه الهجمات إلى إعاقة الإنتاج عبر استهداف المزودين الحصريين لبعض القطع.

ويوضح الخبير "إذا أراد أحد ما إبطاء عملية الإنتاج، سيقوم مباشرة بتحديد الشركة المسؤولة عن تزويد مواد حساسة والتي تشكل المصدر الوحيد لقطع معينة"، ما سيؤدي إلى "تأخير في سلسلة الإمداد".

وهذا ما حصل مع شركة "آسكو" البلجيكية التي تعرضت لهجوم في الربيع من قبل برنامج فدية أو "رانسوم وير" (برنامج يعيق الوصول إلى أنظمة معلوماتية مقابل دفع فدية)، شلّها تماما. وقال مصدر يشتبه في أن المسؤولين عن ذلك الهجوم مهاجمون روس، إن الشركة فضلت تدمير برنامجها، "لكنها احتاجت إلى شهر لتنطلق من جديد"، بمساعدة إيرباص التي أثر الهجوم على معدلات إنتاجها.

وأعلنت وزيرة الجيوش، فلورانس بارلي، في إشارة مبطنة إلى إيرباص، مطلع سبتمبر (أيلول) "ذكّرتنا التطورات خلال عام 2019 بأن مجموعات صناعية يمكن أن تكون أيضاً هدفا لهجمات معلوماتية تستهدف ليس فقط البيانات الشخصية لموظفيها، بل مباشرةً الوثائق التقنية الخاصة بمعداتها".

وأضافت "في الواقع، فإن شركة متعاقدة مع المجموعة الكبيرة هي التي استهدفت، ما يبين لنا الأهمية المحيطة بكل حلقة من حلقات دفاعنا الوطني"، معلنةً عن "توقيع مرتقب لاتفاقية بين وزارتها و8 شركات كبرى في قطاع الصناعة الدفاعية تنصّ على الأهداف المشتركة وأول الإجراءات الملموسة في مجال الأمن المعلوماتي".