Publicidade

Estado de Minas

Airbus sofre ataques cibernéticos


postado em 26/09/2019 13:49

O grupo europeu Airbus foi alvo nos últimos meses de ataques virtuais executados contra suas terceirizadas, informaram fontes das forças de segurança à AFP, que indicaram a possibilidade de uma espionagem procedente da China.

Nos últimos 12 meses foram registrados quatro ataques importantes contra terceirizadas da Airbus, afirmaram duas fontes dos serviços de segurança à AFP.

As empresas terceirizadas afetadas foram o grupo francês de consultoria tecnológica Expleo, a construtora de motores britânica Rolls Royce e duas companhias francesas que a AFP não conseguiu identificar.

Os ataques contra a empresa europeia - que a agência de segurança digital classifica como "operador de importância vital" (OIV) - são frequentes, com motivações e métodos variados.

Nos últimos 12 meses, ocorreram "quatro ataques significativos", disse à AFP uma das fontes.

- Ataques à conexão VPN -

O ataque contra Expleo foi descoberto "no fim do ano de 2018", mas a contaminação aconteceu antes. Foi "muito sofisticado, era voltado ao VPN, que conectava a empresa com a Airbus", explicou uma das fontes à AFP.

Uma VPN, ou rede virtual privada, é uma rede privada e criptografada que permite comunicações seguras. Se alguém consegue entrar nela, teoricamente, pode acessar todas as partes da rede.

Os demais ataques seguiram o mesmo padrão: atacar a terceirizada e, em seguida, acessar a Airbus fingindo ser essa companhia.

Em janeiro, a Airbus anunciou apenas um roubo de dados pessoais de seus colaboradores por meio de uma divisão da aviação comercial.

De acordo com uma das fontes consultadas pela AFP, a primeira infecção foi detectada na filial britânica da Assystem e na Rolls Royce, o que permitiu descobrir outros ataques na Assystem França e na Airbus.

"As empresas muito grandes (como a Airbus) estão muito bem protegidas, é difícil hackear, enquanto as pequenas são alvos mais fáceis", explica Romain Bottan, diretor de segurança da BoostAerospace, plataforma digital do setor aeronáutico que executou o programa Aircyber para reforçar a segurança das pequenas e médias empresas.

Contudo, proteger todas as terceirizadas não é fácil.

"Se as portas estiverem fechadas, passam pelas janelas. Se as janelas estiverem fechadas, passam pela chaminé", afirma Loic Guézo, diretor de cibersegurança na Proofpoint, empresa da Califórnia.

Procurada pela AFP, a Expleo "não confirma nem desmente" as informações. Airbus e Rolls Royce não comentaram o caso.

Segundo fontes entrevistadas pela AFP, o alvo dos ataques eram documentos técnicos que certificam que diferentes partes de um avião cumprem as exigências de segurança.

De acordo com três fontes, também foram roubadas informações sobre a motorização do avião de transporte militar A400M, que tem os turbopropulsores mais potentes do mundo.

Uma das fontes apontou que os hackers também se interessaram pela motorização do avião A350 e pela aviônica - o conjunto de sistemas eletrônicos que auxilia o piloto.

- Suspeitos -

As fontes não quiseram apontar suspeitos, mas acreditam que os ataques podem ter sido executados por hackers que trabalham para a China.

Há anos a China tenta lançar seu primeiro avião de médio alcance, o C919, mas não consegue os certificados de segurança necessários.

Já a motorização e a aviônica são "domínios nos quais a pesquisa e o desenvolvimento na China são fracos", aponta uma fonte próxima ao caso.

A China também tem um projeto com a Rússia de criar um avião de longo alcance, o C929, que concorreria com o A350 da Airbus.

Contudo, os especialistas insistiram nas dificuldades técnicas para identificar formalmente os autores das ações.

- Calcanhar de Aquiles -

Os ataques expõem a vulnerabilidade da Airbus.

"O setor de aviação é o setor que mais sofre ataques cibernéticos, principalmente motivados por espionagem ou em busca de dinheiro", diz Romain Bottan.

Além de roubar informações, os ataques cibernéticos também podem afetar a produção de algumas partes.

"Se alguém quiser interromper a produção, identificará rapidamente um terceirizado vulnerável", explica o especialista.


receba nossa newsletter

Comece o dia com as notícias selecionadas pelo nosso editor

Cadastro realizado com sucesso!

*Para comentar, faça seu login ou assine

Publicidade