استُهدفت إيرباص في الأشهر الأخيرة بسلسلة هجمات معلوماتية شُنت عبر المرور بشركات متعاقدة مع مجموعة الصناعات الجوية، وفق ما علمت "أ.ف.ب." من مصادر أمنية متعددة تشتبه في أن الصين تدير هذه العمليات التجسسية الصناعية.

وتمكنت "أ.ف.ب." من رسم معالم وأهداف هذه السلسلة من الهجمات من خلال سؤال أكثر من ستة مصادر أمنية مقربة من الملف، طلبت عدم كشف هوياتها.

ووفق مصادر متطابقة، استهدفت هذه الهجمات تباعاً المجموعة الفرنسية المتخصصة بالاستشارات التكنولوجية "إكسبليو"، وشركة السيارات البريطانية "رولز رويس"، بالإضافة إلى شركتين فرنسيتين لم تتمكن الوكالة من تحديدهما.

والهجمات ضد مجموعة إيرباص الأوروبية للصناعات الجوية، الرائدة في مجال الصناعة، تعتبرها الوكالة الحكومية الفرنسية للأمن المعلوماتي (آنسي) "جهة ذات فاعلية حيوية"، شائعة ودوافعها وأساليبها متنوعة جداً.

لكن خلال الأشهر الـ12 الماضية، استهدفت "أربعة هجمات كبيرة" الشركة عبر مزوديها، بحسب ما أوضح مصدر للوكالة.

واكتشف الهجوم ضد "إكسبليو" في "أواخر عام 2018"، لكنه حصل قبل ذلك بوقت طويل.  وأوضح مصدر أن الهجوم "المعقد جداً استهدف الشبكة الخاصة الافتراضية التي تربط إكسبليو بإيرباص".
و"الشبكة الخاصة الافتراضية" عبارة عن شبكة خاصة ومشفرة، تسمح لكيانات متعددة بالتواصل بطريقة آمنة. والنجاح في اختراق هذه الشبكة يفتح الباب نظرياً لاختراق كل الأطراف المرتبطة بها.

وتمت الهجمات الأخرى وفق نمط محدد: هجوم على مزود، ثم الوصول إلى شركة إيرباص عبره، عبر استغلال روابطه مع نظام إيرباص.

وكانت إيرباص قد أعلنت أواخر يناير (كانون الثاني) عن سرقة معلوماتية للبيانات الشخصية لمتعاونين معها عبر قسمها الخاص بالطيران المدني.

وبحسب المصادر، فإن أول الاختراقات رُصد في الفرع البريطاني لشركة "إكسبليو"، وفي شركة "رولز رويس"، ما سمح لاحقاً بكشف هجمات أخرى على الفرع الفرنسي وعلى إيرباص.

يوضح رومان بوتان، المكلف الأمني في تجمع "بوست آيرسبايس" الرقمي الخاص بالصناعات الجوية، الذي أطلق مبادرة "آيرسايبر" الموجهة لتعزيز الأمن الإلكتروني للشركات الصغيرة والمتوسطة، أن "الشركات الكبرى (مثل إيرباص)، محمية بشكل جيد جداً، ومن الصعب قرصنتها، بينما تشكّل الشركات الأصغر هدفاً أسهل للقرصنة". وحماية العدد الكبير من الشركات الصغرى المزودة للشركة الكبرى أمر شديد التعقيد.

ويلخص مدير استراتيجية الأمن السيبراني في شركة "بروف برينت" في كاليفورنيا، لويك غيزو، الأمر قائلاً "الأبواب مغلقة لذا يمرّ (المقرصنون) عبر الشبابيك، وحين تغلق الشبابيك، يمرون عبر فتحة المدخنة".

وردا على سؤال لـ"أ.ف.ب."، لم ترغب شركتا إكسبليو ورولز رويس في التعليق على المعلومات، وأكدت كلتاهما الاستعداد الدائم لفرقهما لضمان الأمن المعلوماتي. كما رفضت إيرباص التعليق مباشرةً على الأمر.

لكن ماذا يريد القراصنة من إيرباص؟

بحسب مصادر متطابقة، استهدف المهاجمون خصوصاً وثائق مصادقة تقنية، وهو الإجراء الرسمي الذي يثبت أن جميع عناصر الطائرة متلائمة مع معايير السلامة. وكانت مجلة "تشالنجز" قد كشفت في فبراير (شباط) أن الهجوم الذي اعترفت به إيرباص في فبراير كان يستهدف هذا النوع من الوثائق.