26 sept 2019

Airbus, víctima de ciberataques a través de subcontratistas

El constructor aeroespacial europeo Airbus fue objeto en los últimos meses de ataques de delincuentes informáticos que apuntaron a sus proveedores en busca de secretos comerciales, según una investigación de la AFP a partir de fuentes de seguridad, en una operación de espionaje en la que China podría estar implicada.

La AFP pudo delimitar los objetivos de los ataques a partir de media docena de fuentes cercanas al caso, que hablaron bajo anonimato.

Los ataques iban dirigidos contra la consultora tecnológica Expleo (antes llamada Assystem), el fabricante de motores británico Rolls-Royce y dos subcontratistas franceses que la AFP no pudo identificar.

La agencia francesa de seguridad califica a Airbus como Operators of Vital Importance (OIV) de acuerdo a su Ley de Ciberseguridad. Los motivos y los métodos de ataques usados varían y hasta ahora se sabe que en los últimos doce meses hubo al menos cuatro ataques importantes.

Ataques a conexiones VPN

El ataque contra Expleo fue "descubierto a finales del año 2018 pero la infección ocurrió antes. Fue muy sofisticado, iba dirigido contra la VPN, que conectaba a la empresa con Airbus", explicó una de las fuentes a la AFP.

Los demás ataques siguieron el mismo proceder: atacar al subcontratista y luego acceder a Airbus fingiendo ser esa compañía.

Airbus se limitó en enero a anunciar un robo de datos personales de sus colaboradores a través de una división de la aviación comercial.

Según unas de les fuentes consultadas por la AFP, la primera infección se detectó en la filial británica de Assystem y en Rolls Royce, lo que permitió descubrir otros ataques en Assystem Francia y Airbus.

"Las empresas muy grandes [como Airbus] están muy bien protegidas, es difícil atacarlas, mientras que las pequeñas son un objetivo más fácil", explica Romain Bottan, responsable de seguridad de BoostAerospace, una plataforma digital del sector aeronáutico que puso en marcha el programa Aircyber para reforzar la seguridad de las pequeñas y medianas empresas.

Pero proteger a todos los subcontratistas no es fácil. "Si las puertas están cerradas pasan por las ventanas, y si las ventanas están cerradas, pasarán por la chimenea", afirma Loïc Guézo, director de ciberseguridad en Proofpoint, una compañía de California.

Según fuentes coincidentes, el objetivo de los ataques eran los documentos técnicos que certifican que las diferentes partes de un avión cumplen las exigencias de seguridad. Según tres fuentes, también se robó información sobre la motorización del avión de transporte militar A400M, que tiene unos de los turbopropulsores más potentes del mundo.

Según una de estas fuentes, los atacantes también están interesados en la motorización del avión A350 y en la aviónica, el conjunto de sistemas electrónicos que ayudan al piloto.

Sospechas

Las fuentes consultadas por la AFP son prudentes y no quieren nombrar específicamente a nadie pero reconocen que las sospechas apuntan a hackers chinos.

China lleva años intentando poner a punto su primer avión de medio alcance, el C919, pero no consigue los certificados de seguridad necesarios.

Por otra parte, la motorización y la aviónica son "dominios en los cuales la investigación y el desarrollo en China son débiles", apunta una fuente cercana al caso. China tiene además un proyecto con Rusia para crear un avión de largo alcance, el C-929, que competiría con el A350 de Airbus.

Sin embargo los especialistas son en general muy reacios a designar a los autores de un ciberataque, muchas veces difíciles de identificar.

Varias fuentes mencionaron a un grupo relacionado con las autoridades chinas, llamado APT10, mientras otra apunta a Pekín pero descarta que se trate de este grupo "a causa del modus operandi". Según Estados Unidos, el APT10 es un grupo de ciberespionaje chino relacionado con los servicios de inteligencia de Pekín.

Según una fuente industrial, también hay un grupo de hackers chinos especializados en la aeronáutica, una rama regional en Jiangsu del ministerio de Seguridad del Estado (JSSD). "La principal actividad del JSSD es la aeronáutica", apunta esta fuente.

En 2018 la justicia estadounidense inculpó a varios presuntos miembros del JSSD acusados de piratería, al menos entre 2010 y 2015, contra la empresa estadounidense General Electric y la francesa Safran.

Frente a los ataques Airbus es prudente para no molestar a las autoridades chinas y perder un enorme mercado para sus aviones, en un país donde tiene además instalada una planta.

Talón de Aquiles

En todo caso los ataques ponen al descubierto la vulnerabilidad de Airbus. "La industria aeronáutica es el sector que más ciberataques sufre, principalmente motivados por el espionaje o la búsqueda de dinero", indica Romain Bottan.

Además de robar información, los ciberataques también pueden afectar a la producción de algunas piezas. "Si alguien quiere frenar la producción identificará rápidamente a un subcontratista vulnerable", explica el experto.

Fue el caso de la compañia belga Asco, que fabrica equipamiento para la industria aeronáutica, y que un ataque a principios de este año dejó totalmente paralizada.

Fuente: France24

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!