تورط بكين في قرصنة إيرباص يعزز المخاوف الأميركية

بكين- نفت الحكومة الصينية الجمعة الشبهات المتعلقة بمسؤولية قراصنة صينيين عن أنشطة تجسس على شركات متعاقدة مع مجموعة إيرباص، في وقت تحاصر فيه واشنطن شركات التكنولوجيا الصينية وتقول إنها مرتبطة بأجهزة الاستخبارات.

وأعلن المتحدث باسم وزارة الخارجية الصينية غنغ شوانغ في مؤتمر صحافي “يمكنني أن أؤكد لكم أن الصين تدافع بحزم عن أمن شبكات الإنترنت وتعارض بشدة أي شكل من أشكال الهجمات المعلوماتية”.

وقال شوانغ “في الأيام الأخيرة، تحدثت مقالات عديدة عن هجمات معلوماتية. في هذه المقالات، ومن دون أي دليل، يحاول البعض دائما توجيه أصابع الاتهام إلى الصين بهدف تلويث سمعتها”. وأضاف “هذا ليس بالأمر المهني ولا المسؤول”.

ومع رفضها نسب سلسلة الهجمات رسميا إلى أحد الأطراف، أشارت عدة مصادر إلى مجموعة مرتبطة بالسلطات الصينية عرفت بالاسم الرمزي “أي.بي.تي 10”، وهي مجموعة تجسس معلوماتي صينية مرتبطة، بحسب واشنطن، بالاستخبارات الصينية، في المجالات العسكرية كما الاقتصادية.

واستُهدفت إيرباص في الأشهر الأخيرة بسلسلة هجمات معلوماتية شنت عبر المرور بشركات متعاقدة مع مجموعة الصناعات الجوية، فيما تشتبه مصادر أمنية متعددة بأن الصين تدير هذه العمليات التجسسية الصناعية.

ووفق مصادر متطابقة، استهدفت هذه الهجمات تباعا المجموعة الفرنسية المتخصصة بالاستشارات التكنولوجية “إكسبليو”، وشركة السيارات البريطانية “رولز رويس”، بالإضافة إلى شركتين فرنسيتين أخريين.

والهجمات ضد مجموعة إيرباص الأوروبية للصناعات الجوية، الرائدة في مجال الصناعة وتعتبرها الوكالة الحكومية الفرنسية للأمن المعلوماتي (آنسي) بأنها “جهة ذات فاعلية حيوية”، شائعة ودوافعها وأساليبها متنوعة جدا. ولكن خلال الأشهر الـ12 الماضية، استهدفت “أربع هجمات كبيرة” الشركة عبر مزوديها.

واكتشف الهجوم ضد “إكسبليو” في أواخر عام 2018، لكنه حصل قبل ذلك بوقت طويل. وأوضح مصدر أن الهجوم “المعقد جدا استهدف الشبكة الخاصة الافتراضية التي تربط إكسبليو بإيرباص”. و”الشبكة الخاصة الافتراضية” عبارة عن شبكة خاصة ومشفرة، تسمح لكيانات متعددة بالتواصل بطريقة آمنة. والنجاح في اختراق هذه الشبكة يفتح الباب نظريا لاختراق كل الأطراف المرتبطة بها. وتمت الهجمات الأخرى وفق نمط محدد وهو هجوم على مزود، ثم الوصول إلى شركة إيرباص عبره، وذلك عن طريق استغلال روابطه مع نظام إيرباص.

وكانت إيرباص قد أعلنت أواخر يناير عن سرقة معلوماتية للبيانات الشخصية لمتعاونين معها عبر قسمها الخاص بالطيران المدني. وبحسب المصادر، فإن أولى الاختراقات رصدت في الفرع البريطاني لشركة إكسبليو وفي شركة رولز رويس، ما سمح لاحقا بكشف هجمات أخرى على الفرع الفرنسي وعلى إيرباص.

ويوضح رومان بوتان المكلف بالأمن في تجمع “بوست إيرسبايس” الرقمي الخاص بالصناعات الجوية الذي أطلق مبادرة “إيرسايبر” الموجهة لتعزيز الأمن الإلكتروني للشركات الصغيرة والمتوسطة أن “الشركات الكبرى مثل إيرباص، محمية بشكل جيد جدا، من الصعب قرصنتها، بينما تشكل الشركات الأصغر هدفا أسهل” للقرصنة.

ويلخص مدير استراتيجية الأمن السيبراني في شركة “بروف برينت” في كاليفورنيا لويك غيزو الأمر قائلا “الأبواب مغلقة لذا يمرّ القراصنة عبر الشبابيك، وحين تغلق الشبابيك، يمرون عبر فتحة المدخنة”.

واستهدف المهاجمون وثائق مصادقة تقنية وهو الإجراء الرسمي الذي يثبت بأن جميع عناصر الطائرة متلائمة مع معايير السلامة. وكانت مجلة “تشالنجز” قد كشفت في فبراير الماضي أن الهجوم الذي اعترفت به إيرباص في فبراير كان يستهدف هذا النوع من الوثائق.

وتحاول الصين تطوير طائرتها المتوسطة الأولى “سي919” لكنها تواجه صعوبة في الحصول على مصادقة عليها. وعدا ذلك فإن “البحث والتطوير الصينيين” في مجالي تجهيز المحركات وإلكترونيات الطيران “ضعيفان”، فيما تسعى الصين إلى تطوير طائرة كبيرة مع الروس في المستقبل هي “سي- 929” وستكون بحجم “إيرباص أي 350” نفسه.

وأعلنت وزيرة الجيوش فلورانس بارلي، في إشارة مبطنة إلى إيرباص، مطلع سبتمبر الحالي، قائلة “ذكّرتنا التطورات خلال عام 2019 بأن مجموعات صناعية يمكن أن تكون أيضا هدفا لهجمات معلوماتية لا تستهدف فقط البيانات الشخصية لموظفيها، بل مباشرة الوثائق التقنية الخاصة بمعداتها أيضا”.

وأضافت “في الواقع، إن شركة متعاقدة مع المجموعة الكبيرة هي التي استهدفت، ما يبين لنا الأهمية المحيطة بكل حلقة من حلقات دفاعنا الوطني”.