استُهدفت إيرباص في الأشهر الأخيرة بسلسلة هجمات معلوماتية شنت عبر المرور بشركات متعاقدة مع مجموعة الصناعات الجوية، وفق ما علمت وكالة فرانس برس من مصادر أمنية متعددة تشتبه بأن الصين تدير هذه العمليات التجسسية الصناعية.
وتمكنت فرانس برس من رسم معالم وأهداف هذه السلسلة من الهجمات من خلال سؤال أكثر من ستة مصادر أمنية مقربة من الملف طلبت عدم كشف هوياتها.
ووفق مصادر متطابقة، استهدفت هذه الهجمات تباعاً المجموعة الفرنسية المتخصصة بالاستشارات التكنولوجية "إكسبليو"، وشركة السيارات البريطانية "رولز رويس"، بالإضافة إلى شركتين فرنسيتين لم تتمكن فرانس برس من تحديدهما.
والهجمات ضد مجموعة ايرباص الأوروبية للصناعات الجوية، الرائدة في مجال الصناعة وتعتبرها الوكالة الحكومية الفرنسية للأمن المعلوماتي (آنسي) بأنها "جهة ذات فاعلية حيوية"، شائعة ودوافعها وأساليبها متنوعة جداً.
لكن خلال الأشهر الـ12 الماضية، استهدفت "أربعة هجمات كبيرة" الشركة عبر مزوديها، بحسب ما أوضح مصدر لفرانس برس.
-استهداف الشبكة الخاصة الافتراضية-
اكتشف الهجوم ضد "إكسبليو" في "أواخر عام 2018"، لكنه حصل قبل ذلك بوقت طويل. وأوضح مصدر لفرانس برس أن الهجوم "المعقد جداً استهدف الشبكة الخاصة الافتراضية التي تربط إكسبليو بايرباص".
و"الشبكة الخاصة الافتراضية" عبارة عن شبكة خاصة ومشفرة، تسمح لكيانات متعددة بالتواصل بطريقة آمنة. والنجاح في اختراق هذه الشبكة يفتح الباب نظرياً لاختراق كل الأطراف المرتبطة بها.
وتمت الهجمات الأخرى وفق نمط محدد: هجوم على مزود، ثم الوصول إلى شركة ايرباص عبره، عبر استغلال روابطه مع نظام ايرباص.
وكانت ايرباص قد أعلنت أواخر كانون الثاني/يناير عن سرقة معلوماتية للبيانات الشخصية لمتعاونين معها عبر قسمها الخاص بالطيران المدني.
وبحسب المصادر، فإن أولى الاختراقات رصدت في الفرع البريطاني لشركة إكسبليو وفي شركة رولز رويس، ما سمح لاحقاً بكشف هجمات أخرى على الفرع الفرنسي وعلى ايرباص.
يوضح رومان بوتان المكلف الأمن في تجمع "بوست ايرسبايس" الرقمي الخاص بالصناعات الجوية الذي أطلق مبادرة "ايرسايبر" الموجهة لتعزيز الأمن الالكتروني للشركات الصغيرة والمتوسطة أن "الشركات الكبرى (مثل ايرباص)، محمية بشكل جيد جداً، من الصعب قرصنتها، بينما تشكل الشركات الأصغر هدفاً أسهل" للقرصنة.
وحماية العدد الكبير من الشركات الصغرى المزودة للشركة الكبرى أمر شديد التعقيد.
ويلخص مدير استراتيجية الأمن السيبراني في شركة "بروف برينت" في كاليفورنيا لويك غيزو الأمر قائلاً "الأبواب مغلقة لذا يمرّ (المقرصنون) عبر الشبابيك، وحين تغلق الشبابيك، يمرون عبر فتحة المدخنة".
وردا على سؤال لفرانس برس، لم ترغب شركتا إكسبليو ورولز رويس في التعليق على المعلومات، وأكدت كلاهما الاستعداد الدائم لفرقهما لضمان الأمن المعلوماتي.
ورفضت ايرباص التعليق مباشرةً على الأمر.
لكن ماذا يريد القراصنة من ايرباص؟
بحسب مصادر متطابقة، استهدف المهاجمون خصوصاً وثائق مصادقة تقنية وهو الإجراء الرسمي الذي يثبت بأن جميع عناصر الطائرة متلائمة مع معايير السلامة. وكانت مجلة "تشالنجز" قد كشفت في شباط/فبراير أن الهجوم الذي اعترفت به ايرباص في شباط/فبراير كان يستهدف هذا النوع من الوثائق.
ووفق ثلاثة مصادر تحدثت إليها فرانس برس، فإن بعض المعلومات التي تعرضت للسرقة تتعلق أيضاً بتجهيز محركات طائرة النقل العسكرية "ايه 200 ام"، التي تتمتع بمحرك مروحة توربينية من بين الأقوى في العالم.
وأكد أحد المصادر أن القراصنة أبدوا اهتماماً أيضاً بمحرك الطائرة "ايه 350" وكذلك بمعلومات متعلقة بإلكترونيات الطيران أي مجموعة الأنظمة الإلكترونية التي تساعد في قيادة الطائرة.
-صعوبة في تحديد المسؤولين-
التزمت المصادر الحذر الشديد بشأن تحديد مصادر الهجمات بسبب صعوبات تقنية تحول دون تحديد هوية المهاجمين بشكل رسمي. إلا أن هذه المصادر التي تواصلت معها فرانس برس أعربت عن شكوكها في أن يكون قراصنة صينيون مسؤولون عن الهجمات.
وتحاول الصين منذ أعوام تطوير طائرتها المتوسطة الأولى "سي919" لكنها تواجه صعوبة في الحصول على مصادقة عليها. وعدا عن ذلك، فإن "البحث والتطوير الصينيين" في مجالي تجهيز المحركات وإلكترونيات الطيران "ضعيفان"، وفق مصدر مقرب من الملف، مع العلم أن الصين تسعى في المستقبل إلى تطوير طائرة كبيرة مع الروس في المستقبل هي "سي-929" ستكون بحجم "ايه 350" نفسه.
مع ذلك، في مجال الهجمات الالكترونية، يحجم المختصون عموماً عن تحديد المنفذين الذين يصعب كشفهم. ويوضح غيزو "ما نعنيه بنسب الهجوم هو تحديد الخصائص المشتركة للمهاجم من نواح تقنية بشكل أساسي". لكن، في المجال التقني "نعلم أنه يمكن أن يكون هناك الكثير من التلاعب".
يذكّر غيزو على سبيل المثال بأن "كشوفات ويكيليكس، وثائق فولت 7/ماربل فريموورك في عام 2017، قدمت للرأي العام أساليب تشويش خاصة بوكالة الاستخبارات المركزية الأميركية - لكن الدول الأخرى أو المقرصنين لديهم بالتأكيد أساليب مماثلة- تسمح القيام بهجوم وترك مؤشرات في البرنامج تسمح بالاعتقاد أن مصدر الهجوم روسي. يمكن أيضاً الدفع للاعتقاد بأن برنامجاً صينياً هو المسؤول عن الهجوم، حاول مشغلوه إمراره على أنه هجوم روسي".
ولفتت عدة مصادر الى الاشتباه بمجموعة مرتبطة بالحكومة الصينية، عرفت بالاسم الرمزي "اي بي تي 10"، فيما رأى مصدر آخر، مشيراً في الوقت نفسه إلى بكين، أنه من غير المحتمل أن تكون هذه المجموعة هي المسؤولة عن الهجمات "بسبب الأسلوب المطبق" فيها.
اقرأ أيضاً : إنجاز أطول رحلة تجارية في العالم
ومجموعة "اي بي تي 10"، هي مجموعة تجسس معلوماتية صينية مرتبطة، بحسب واشنطن، بالاستخبارات الصينية، وعاملة في المجالات العسكرية كما في الاستخبارات الاقتصادية.
وبحسب مصدر صناعي يعمل في مجال الأمن المعلوماتي، فالشبهات تحوم أيضاً حول مجموعة قراصنة صينيين متخصصين بمجال الطيران، تابعين للفرع المحلي في مقاطعة "جيانغسو" (شرق) لوزارة أمن الدولة الصينية، يسمون اختصاراً "جي اس اس دي".
ويؤكد المصدر أن "صلب عملهم هو قطاع الطيران" ولديهم "أشخاص يفهمون اللغة والبرمجيات والشيفرات الخاصة بهذا القطاع".
وفي عام 2018، دان القضاء الأميركي عدة أعضاء مفترضين من هذه المجموعة التي يشتبه بأنها قرصنت بين عامي 2010 و2015 شركتي "جينيرال الكتريكس" الأميركية و"سافران" الفرنسية، بهدف سلب بيانات متعلقة بمحرك نفاث خاص بالطيران المدني، في الوقت "نفسه الذي كانت تحاول فيه شركة طيران صينية تطوير محرك مماثل لطائرة يجري تصنيعها في الصين والخارج".
وبمواجهة هذه الهجمات، تجد ايرباص نفسها حائرة بين وجوب حماية بياناتها والحذر بهدف عدم المواجهة مع السلطات الصينية وحرمان نفسها من سوق ضخم أنشأت فيه خط تجميع.
ووفق مصدر، فقد أرسلت بعض الرسائل إلى بكين عبر طرق خلفية من أجل الإشارة إلى استياء فرنسا.
-نقطة ضعف-
وعدا عن التساؤل عن الجهة المسؤولة عن الهجوم، تظهر هذه الهجمات نقاط ضعف شركة ايرباص.
ويوضح رومان بوتان أن "قطاع الطيران هو أكثر القطاعات التي تعاني هجمات معلوماتية، دافعها خصوصاً التجسس أو البحث عن الربح المادي الذي يدره هذا القطاع".
وبالإضافة إلى سرقة المعلومات الحساسة، قد تؤدي هذه الهجمات إلى إعاقة الإنتاج عبر استهداف المزودين الحصريين لبعض القطع.
ويوضح الخبير "إذا أراد أحد ما إبطاء عملية الإنتاج، سيقوم مباشرة بتحديد الشركة المسؤولة عن تزويد مواد حساسة والتي تشكل المصدر الوحيد لقطع معينة"، ما سيؤدي الى "تأخير في سلسلة الإمداد".
وهذا ما حصل مع شركة "آسكو" البلجيكية التي تعرضت لهجوم في الربيع من قبل برنامج فدية أو "رانسوم وير" (برنامج يعيق الوصول إلى أنظمة معلوماتية مقابل دفع فدية)، شلّها تماماً. وقال مصدر يشتبه بأن المسؤولين عن ذلك الهجوم مهاجمون روس، إن الشركة فضلت تدمير برنامجها، "لكنها احتاجت الى شهر لتنطلق من جديد"، بمساعدة ايرباص التي أثر الهجوم على معدلات إنتاجها.
وأعلنت وزيرة الجيوش فلورانس بارلي، في إشارة مبطنة إلى ايرباص، مطلع أيلول/سبتمبر "ذكّرتنا التطورات خلال عام 2019 بأن مجموعات صناعية يمكن أن تكون أيضاً هدفا لهجمات معلوماتية تستهدف ليس فقط البيانات الشخصية لموظفيها بل مباشرةً الوثائق التقنية الخاصة بمعداتها".
وأضافت "في الواقع، فإن شركة متعاقدة مع المجموعة الكبيرة هي التي استهدفت، ما يبين لنا الأهمية المحيطة بكل حلقة من حلقات دفاعنا الوطني"، معلنةً عن "توقيع مرتقب لاتفاقية بين" وزارتها "و8 شركات كبرى في قطاع الصناعة الدفاعية تنص على الأهداف المشتركة وأولى الإجراءات الملموسة في مجال الأمن المعلوماتي".