Отправной точкой взлома стала виртуальная частная сеть, соединяющая поставщиков с Airbus. Весь смысл такой системы состоит в том, чтобы держать трафик подальше от открытых сетей и исключить возможность проникновения!  

Согласно отчету AFP в четверг [26 сентября], Airbus снова подвергся нападению со стороны кибератак. Ссылаясь на источники безопасности, информационное агентство сообщило, что пресловутая китайская хакерская группа, спонсируемая государством, связана с атаками, нацеленными на ключевых поставщиков, чтобы получить доступ к защищенным данным компании.

Представитель китайского правительства опроверг обвинения во взломе сетей Airbus. «Китай является сильным защитником сетевой безопасности и выступает против любой формы кибератаки», заявил журналистам в Пекине официальный представитель МИД Гэн Шуан.

В отчете названы поставщики Airbus Rolls-Royce и Expleo в качестве подтвержденных целей, а также «два других французских подрядчика, которых AFP не смогла определить».  

Точка входа - VPN  

Хакеры выдавали себя за субподрядчика, ищущего информацию о продуктах двигателя, используя доступ субподрядчика к сети Airbus. Атака была нацелена на виртуальные частные сети (VPN), которые соединяют компании с Airbus. VPN предоставляет субподрядчику доступ к определенным системам Airbus, а проникновение через VPN позволяет хакеру найти вход в файловые системы Airbus.

Газогенератор двигателя  TP400-D6  обладает довольно высокими характеристиками, и оборудован он многолопастным винтом улучшенной конфигурации.

Первая из «инфекций» была обнаружена в британской дочерней компании Expleo и Rolls Royce в конце прошлого года. Злоумышленники нацелились на техническую сертификацию документов, которые предоставляют информацию о различных аспектах соответствия самолета нормативным требованиям, сообщает LATribune со ссылкой на AFP.  

Некоторые украденные данные касались двигателя военно-транспортного самолета А400М, который имеет одни из самых мощных турбовинтовых двигателей в мире, и двигателя широкофюзеляжного реактивного самолета А350 и авионику самолета.

Китай уже несколько лет пытается разработать пассажирский самолет C919, но сталкивается с проблемами получения сертификата самолета. В августе производитель самолета Comac осуществил первый полет протитотипа AC104 менее чем через неделю после того, как предыдущий прототип AC103 выполнил новый этап летных испытаний.  

Следователи подозревают Цзянсуское (Восточное) региональное отделение китайского Министерства государственной безопасности (МГБ), которое, как утверждается в докладе LATribune, специализируется на авиационном шпионаже.

Ахиллесова пята  

Атаки показывают уязвимость Airbus для вторжений через глобальную сеть поставщиков и ценность его технологий для зарубежных стран. «Аэрокосмический сектор больше всего страдает от кибератак, в основном от шпионажа или людей, стремящихся заработать на этой отрасли», - сказал Боттан из BoostAerospace.  

Существует также серьезный промышленный риск для Airbus, поскольку хакеры потенциально могут выбить производство для стратегических поставщиков, что может оказать влияние на производство. «Если кто-то хочет замедлить производство, он может быстро определить важнейшего поставщика, единственных источников, которые уникальны в своей роли», - сказал один из экспертов.  

«Эта новость явно вызовет беспокойство у Airbus и его клиентов, но она также, вновь, поднимает вопрос  уязвимости цепочки поставок в аэрокосмической и оборонной промышленности для атак. В настоящее время серьезной угрозой являются риски еще на этапе проектирования», пишет Forbes.

Что известно   

Новый военно-транспортный самолет, поставок которого ждали приводится в движение четырьмя турбовинтовыми силовыми установками, пропеллеры которых попарно вращаются в противоположных направлениях.  TP400-D6 - самый мощный турбовинтовой двигатель в мире.

Повышенный интерес к А400М объяснялся  катастрофическим износом парка тактической военно-транспортной авиации европейских стран. 

Начало строительства А400М было положено в 1982 году, .Практическая реализация проекта создания А400М началась в 2001 году. Выкат первого самолета А400М состоялся более чем на полгода позже запланированного срока. Основной причиной задержки стали проблемы в разработке нового двигателя TP400-D6 компанией EuroProp International. Первый полёт состоялся 11 декабря 2009 года. На вооружение принят в 2010 году.

Единственная катастрофа случилась новым самолетом, который предназначался для поставки в Турцию, 9 мая 2015 года. Тогда у взлетевшего с аэродрома в Севилье транспортника резко упала тяга сразу в трех из четырех турбовинтовых двигателях. При падении самолет задел линию электропередачи, в результате катастрофы погибли четверо из шести членов экипажа.

Тогда эксперты высказывали опасения, что неполадки с двигателями могут помешать программе производства и поставки A400M заказчикам. Впрочем, причина крушения обнаружилась довольно скоро. Эксперты пришли к выводу, что виноваты были не сами турбины самолета, а сложная электроника, управляющая их работой. А именно — электронно-цифровая система управления двигателем (FADEC), управляющая параметрами работы двигателя для поддержания минимального расхода.  

После этого с двигателем опять возникали проблемы в работе редукторов двигателей, это вызвало необходимость в регулярных проверках их состояния и замене изношенных частей.Техническая неисправность была найдена в 14 редукторах, вращающихся вправо. Эти редукторы производятся итальянской компанией Avio Aero, принадлежащей американской General Electric.  

Одна из проблем — чрезмерный перегрев и выход из строя отдельных элементов, вторая — появление металлической стружки в маслосистеме редуктора.В концерне Airbus заявили, что проблема не является серьезной. «Это не касается безопасности самолета. Проблема может быть решена путем плановых проверок».

Проникновение в сетевые системы Airbus осуществлялось через французскую технологическую консалтинговую группу Expleo, производителя двигателей Rolls-Royce и некоторых других неопознанных субподрядчиков.

Гражданский сертификат на турбовинтовые двигатели TP400-D6В консорциум Europrop International (EPI) получил в  мае 2011 года. А в середине 2012 г. двигатели прошли сертификацию по военным стандартам. В ходе программы сертификации двигатели TP400 отработали в воздухе более 8000 часов, а также около 4000 часов во время наземных испытаний.

Как отмечал тогда технический директор EPI Мартин Малтби, сертификация двигателей TP400 была сопряжена с рядом трудностей из-за их высокой мощности и использования ряда передовых технологий. Консорциум EPI образован такими компаниями как ITP, MTU Aero Engines, Rolls-Royce и Snecma. И именно эта организация отвечает за поставку двигателей для самолетов A400M.  

Кстати  

А400М часто сравнивают самолетом Ан-70. Однако по словам самих антоновских производителей,  Ан-70 обладает рядом преимуществ перед европейским самолетом - по топливной эффективности, дальности и длине разбега.     

Взлетев с полосы длиной 900 м с грузом 20 тонн, Ан-70 может пролететь до 3 тыс. км, а А400М — до 2 тыс. км. Причем длина ВПП 900 м выбрана исходя из ограничений, существующих для А400М. Ан-70 может взлетать с таким грузом и с более короткой полосы, длиной 700 м.