Airbus è di nuovo il bersaglio degli hacker, o quanto meno il bersaglio ultimo. A detta dell’agenzia di stampa francese Afp, una serie di attacchi informatici ha colpito alcuni fornitori della società olandese costruttrice di aeromobili, uno dei colossi del settore aerospaziale. L’altro, Boeing, l’anno scorso era stato anch’esso preso di mira da cyberattacchi, di altro tipo però: in quel caso, tra le poche notizie trapelate si era parlato di un’infezione virus su alcune macchine industriali, infezione che era stata bloccata prima di scatenare grandi conseguenze.
Gli attacchi ai fornitori di Airbus, invece, sembrano essere stati motivati da scopi di spionaggio industriale, su progetti e segreti industriali di un’azienda che si occupa di aeronautica civile e militare ai massimi livelli. In particolare, le spie avrebbero messo gli occhi su documenti tecnici di certificazione di parti di aeromobili, su dettagli del motore turboelica dell’Airbus A400M, del sistema di propulsione dell’A350 e dei sistemi di controllo di questo stesso velivolo.
Ma chi c’è dietro? Le diverse fonti confidenziali di Afp hanno suggerito possibili collegamenti con la Cina e hanno riferito di almeno quattro hackeraggi di grandi proporzioni sferrati nel corso di 12 mesi.
D’altra parte era già accaduto che Airbus finisse nel mirino degli hacker : all’inizio dell’anno si era saputo di un attacco mirato a sottrarre dati dei dipendenti. Ma la scoperta e la reazione erano state tempestive. Questa volta, invece, i “cattivi” sono passati attraverso la supply chain di Airbus, e in particolare - a detta delle fonti - hanno tentato di violare i sistemi informatici di Rolls-Royce (che produce motori aeronautici), di Expleo (società di servizi ingegneristici) e di altri due fornitori francesi, non identificati. Come sottolineato da Romain Bottan, ricercatore della società specializzata in sicurezza aerospaziale BoostAerospace, “Le aziende di grandissime dimensioni sono molto ben protette, è difficile attaccarle. Dunque le società più piccole sono un bersaglio migliore”.
Per ora né Airbus né Rolls-Royce hanno rilasciato commenti, mentre Expleo ha detto di non poter “né confermare né negare” i tentativi di attacco ai propri danni. Le fonti però hanno riferito qualche dettaglio che dà credibilità all’indiscrezione. L’intrusione sui sistemi di Expleo sarebbe avvenuta in tempi non recenti per essere poi scoperta solo a fine 2018, “un attacco molto sofisticato e diretto sulla Vpn che collega la società ad Airbus”, ha spiegato una fonte.