وحدة الأمن السيبراني

الهجمات السيبرانية على “إيرباص”: الخلفيات والدلالات

تعرضت شركة الطيران الأوروبية العملاقة “إيرباص” الرائدة في مجال الصناعات الجوية، لسلسلةٍ من الهجمات السيبرانية على مدار 12 شهرًا. وقد تعددت أهداف تلك الهجمات لتشمل اختراق بيانات مهنية، وأنظمة معلومات الطائرات التجارية، وأنظمة المورّدين الإلكترونية، وغيرها، وهو ما يثير تساؤلات عن طبيعة تلك الهجمات، ومرتكبيها، ودلالاتها، والصناعات الدفاعية وطبيعة التدابير التي تكفل أمنها السيبراني ومدى فعاليتها.  طبيعة الهجمات تعرضت شركة إيرباص في يناير الماضي لما سُمّي “حادثة سيبرانية”، طالت أنظمة معلومات الطائرات التجارية. ونتيجةً لذلك، تم اختراق بياناتٍ مهنية، مثل: أسماء الموظفين الأوروبيين، ومعلومات الاتصال بهم، وغيرها. وقد تم إبلاغ هؤلاء الموظفين باختراق بياناتهم. وعلى الرغم من حساسية المعلومات التي…

د رغدة البهي
رئيس وحدة الأمن السيبراني

تعرضت شركة الطيران الأوروبية العملاقة “إيرباص” الرائدة في مجال الصناعات الجوية، لسلسلةٍ من الهجمات السيبرانية على مدار 12 شهرًا. وقد تعددت أهداف تلك الهجمات لتشمل اختراق بيانات مهنية، وأنظمة معلومات الطائرات التجارية، وأنظمة المورّدين الإلكترونية، وغيرها، وهو ما يثير تساؤلات عن طبيعة تلك الهجمات، ومرتكبيها، ودلالاتها، والصناعات الدفاعية وطبيعة التدابير التي تكفل أمنها السيبراني ومدى فعاليتها. 

طبيعة الهجمات

تعرضت شركة إيرباص في يناير الماضي لما سُمّي “حادثة سيبرانية”، طالت أنظمة معلومات الطائرات التجارية. ونتيجةً لذلك، تم اختراق بياناتٍ مهنية، مثل: أسماء الموظفين الأوروبيين، ومعلومات الاتصال بهم، وغيرها. وقد تم إبلاغ هؤلاء الموظفين باختراق بياناتهم. وعلى الرغم من حساسية المعلومات التي تم التوصل إليها؛ فلم يؤثر الاختراق على عمليات الشركة، لكنها تجري تحقيقًا بهدف اتخاذ إجراءات فورية لتعزيز التدابير الأمنية الحالية، وتخفيف آثار الهجمات المحتملة، وتحديد مصدرها.

وفي سبتمبر الماضي، تم الكشف عن مزيدٍ من الهجمات السيبرانية التي تعرضت لها الشركة والتي استهدفت أنظمة المورّدين الإلكترونية بحثًا عن أسرار تقنية؛ حيث تم استهداف “إكسبليو” (المجموعة الفرنسية المتخصصة في الاستشارات التكنولوجية البريطانية)، و”رولز رويس” (شركة السيارات البريطانية)، بالإضافة إلى شركتين فرنسيتين أيضًا، وجميعها شركات متعاقدة مع مجموعة الصناعات الجوية إيرباص.

وقد استهدف الهجوم الأخير “وثائق مصادقة تقنية”، وهي الوثائق التي تُثبت أن جميع عناصر الطائرة متوافقة مع معايير السلامة. كما تتصل المعلومات المخترقة أيضًا بمستنداتٍ متعلقةٍ بمحركات طائرة النقل العسكرية “إيه 200 إم”، التي تتمتع بمحرك مروحة توربينية من بين المحركات الأقوى في العالم. وقد أبدى القراصنة اهتمامًا أيضًا بأنظمة الدفع “إيه-350” (Airbus A-350) وكذا المعلومات المتعلقة بإلكترونيات الطيران، أي مجموعة الأنظمة الإلكترونية التي تساعد في قيادة الطائرة.

كما استهدف الهجوم الأخير “الشبكة الخاصة الافتراضية” التي تربط إكسبليو بإيرباص، و”الشبكة الخاصة الافتراضية”، وهي شبكة خاصة ومشفرة تسمح لكيانات متعددة بالتواصل بطريقة آمنة. ومن ثمّ، يفتح اختراق تلك الشبكة الباب لاختراق كل الأجزاء المرتبطة بها تبعًا لنمطٍ محددٍ هو الهجوم على مزود، ثم الوصول من خلاله إلى شركة إيرباص عبر استغلال الروابط التي تجمعهما.

من وراء الهجوم؟

يصعب الوقوف على مرتكب الهجمات على إيرباص بشكلٍ دقيق؛ وهو ما يتصل في جزءٍ منه بإشكالية “الإسناد”، وهي الإشكالية التي يصعب معها إسناد الهجوم إلى مرتكبيه وتحديد هويته بشكلٍ دقيق، وهو ما يخلق بدوره إشكاليةً أخرى تُعرف بإشكالية “المجهولية”. فبغض النظر عن تداعيات الهجمات، لا يمكن الجزم بالمتسبب فيها، وهو ما يُعزَى إلى استخدام القراصنة عددًا من الآليات التقنية التي تُخفي مواقعهم الفعلية وعناوين بروتوكولات الإنترنت، بهدف تجنب المساءلة من ناحية، وإلقاء اللوم على آخرين، بما في ذلك الدول الأخرى وبرامج الكمبيوتر، من ناحيةٍ ثانية، وتضليل التحقيقات، من ناحيةٍ ثالثة. 

وعلى الرغم من ذلك، ربطت التحليلات تلك الهجمات بالمتسللين الصينيين والاستخبارات الصينية بفعل انخراطها في سرقة المعلومات التجارية الحساسة عبر عمليات تجسسية صناعية من ناحية، ومحاولاتها المتكررة لتصنيع أول طائرة ركاب متوسطة المدى من طراز C919 من ناحية ثانية، وصعوبة ذلك على شركة صناعة الطائرات المملوكة للدولة Comac التي تكافح للحصول على مصادقة عليها من ناحيةٍ ثالثة، وضعف البحث والتطوير الصيني في مجالي تجهيز المحركات وإلكترونيات الطيران، من ناحيةٍ رابعة.

وجدير بالذكر سعي الصين لكسر قبضة إيرباص ومنافستها الأمريكية بوينج على سوق الطائرات العالمية. كما تمتلك بكين أيضًا طموحات لبناء طائرة مسافات طويلة تسمى C929 والتي سيتم تطويرها بالشراكة مع روسيا.

واشتبهت تحليلاتٌ أخرى في مجموعة تُعرف باسم “أي بي تي 10″، وهي مجموعة تجسس معلوماتية ترتبط بالاستخبارات الصينية، وتعمل في المجالات العسكرية كما في الاستخبارات الاقتصادية، وإن استبعد البعض إمكانية ذلك بسبب الأسلوب المطبق فيها.

وتحوم الشبهات أيضًا حول مجموعة من القراصنة الصينيين المتخصصين في مجال الطيران تسمى “جي إس إس دي” (JSSD)، وتتبع الفرع المحلي من أمن الدولة الصيني في مقاطعة “جيانغسو” الساحلية، ويتركز نشاطها في قطاع الطيران، وتمتلك من التقنيات والخبراء ما يُمكّنها من فهم لغة وبرمجيات ذلك القطاع. وقد سبق للقضاء الأمريكي إدانتها في العام الماضي نتيجة الاشتباه في قيام عددٍ من أعضائها بقرصنة شركتي “جنرال إلكتريكس” الأمريكية و”سافران” الفرنسية بين عامي 2010 و2015، بهدف الاستيلاء على بيانات متعلقة بمحرك نفاث تم تطويره بواسطتهما لأغراض الطيران المدني. وقد تزامن ذلك مع محاولة إحدى شركات الطيران الصينية المملوكة للدولة تطوير محرك مماثل لاستخدامه في الطائرات التجارية المُصنّعة في الصين.

الموقف الرسميّ للشركة

قال متحدث باسم شركة إيرباص: “إن الشركة تدرك خطورة الهجمات السيبرانية التي تتعرض لها على شاكلة أي لاعب صناعي كبير ذي تقنية عالية”، وتراقب الشركة كافة التهديدات السيبرانية بشكلٍ دوريٍ من خلال أنظمة الكشف. واتخذت عدة تدابير فورية للحماية؛ كان من بينها التواصل المباشر مع السلطات التنظيمية لحماية البيانات.

ووجّهت شركة إيرباص بضرورة اتخاذ الاحتياطات اللازمة في مواجهة مختلف التهديدات المحتملة التي تعكف على مراقبتها باستمرار. وأكدت قدرتها على اتخاذ إجراءاتٍ فوريةٍ لحماية نفسها من الهجمات السيبرانية التي تستهدف شركة الطيران الأوروبية والموردين المتعاقدين معها. ولم ترغب شركتا “إكسبليو” و”رولز رويس” في التعليق على الهجمات، وأكّدتا جاهزية واستعداد فرق الأمن المعلوماتي لمواجهة مختلف التهديدات السيبرانية. 

ولم تُعلّق إيرباص على مرتكب الهجمات، وهو ما اتضح جليًّا في تصريحات المتحدث الرسمي باسمها، التي لم يعلق فيها على معرفة الشركة بهوية الفرد أو الأفراد الذين تمكنوا من الوصول إلى بياناتها أو كيفية الوصول إليها. ذلك أنها تواجه معضلةً كبرى بين وجوب حماية بياناتها من جانب، وتجنب الصدام مع الصين من جانبٍ آخر، والاحتفاظ بالسوق الصينية كأحد أضخم الأسواق، من جانبٍ ثالث. وعلى الرغم من ذلك، أكدت الوكالة الحكومية الفرنسية للأمن المعلوماتي “آنسي” أن من يقف وراء تلك الهجمات هو “فاعل حيوي” تتنوع دوافعه وأساليبه بشكلٍ كبير.

وجدير بالذكر أن الصين نفت تورطها في أي عمليات قرصنة، ولم تستجب أي من وزارة الخارجية أو هيئة الإنترنت الرسمية في الصين لطلبات التعليق على الهجمات السيبرانية، على الرغم من التقارير التي نشرتها وكالة الأنباء الفرنسية “فرانس برس”، والتي ربطت بين الهجمات الأخيرة على إيرباص وصناعة الطائرات الصينية، وهي التقارير التي شكّكت الصين فيها كونها غير مسئولة، وغير مهنية، وذات دوافع خفية.

الدلالات والتداعيات

تُعد الهجمات السيبرانية التي تستهدف الشركات الصناعية أمرًا شائعًا. وبالنظر إلى قطاع الطيران تحديدًا، يمكن القول إن الأمن السيبراني يعد من المشكلات التي يجب على القطاع معالجتها؛ فقد سبق أن تم اختراق خطوط ألاسكا الجوية في أوائل عام 2017، وواجهت شركة “ويست جت” WestJet مئات الآلاف من الهجمات السيبرانية في العام الماضي. 

وعمومًا، تعكس الهجمات السيبرانية التي تعرضت لها شركة إيرباص جملةً من الدلالات التي يمكن إجمالها على النحو التالي:

1- يعد قطاع الطيران أحد أكثر القطاعات التي تعاني من الهجمات السيبرانية بدوافع التجسس والبحث عن الربح المادي الذي يدره هذا القطاع.

2- تتعدد الآليات التي توظفها الشركات الكبرى لحماية أمنها السيبراني، وذلك على عكس الشركات الصغرى التي يسهل اختراقها، إما لغياب الآليات الفعالة التي تحول دون الاختراق، أو تراجع فعاليتها حال وجودها. فقد اتضح من خلال الهجمات صعوبة اختراق وقرصنة شركة إيرباص الكبرى، وسهولة اختراق الشركات الأصغر التي تُعد هدفًا سهلًا للقرصنة.

3- تعد حماية عددٍ كبيرٍ من الشركات الصغرى أمرًا شديد التعقيد، وقد عبّر “لويك جيزو” (مدير استراتيجية الأمن السيبراني في شركة “بروف برينت” في كاليفورنيا) عن ذلك بقوله: “تغلق الأبواب، فيمر القراصنة عبر النوافذ. وحين تغلق النوافذ، يمرون عبر فتحة المدخنة”.

4- أظهرت الهجمات نقاط ضعف شركة إيرباص من جهة، وسهولة اختراق شبكة مورّديها العالمية من جهةٍ أخرى، وقيمة تقنياتها التكنولوجية أمام الدول الأجنبية من جهةٍ ثالثة. وفي الوقت نفسه، أظهرت الهجمات أهمية شركة إيرباص التي تعد هدفًا مغريًا بسبب أحدث التقنيات التي جعلت منها واحدة من أكبر الشركات المصنعة للطائرات التجارية في العالم، فضلًا عن كونها مورّدًا عسكريًّا استراتيجيًّا.

5- استهدف المتسللون أكثر حلقات سلاسل التوريد ضعفًا، أخذًا في الاعتبار صعوبة حماية عددٍ كبيرٍ من الشركات الصغرى الموردة للشركة الأم. ولذا تتزايد أهمية الاستثمار في صمامات الأمان الخاصة بالشركات الكبرى جنبًا إلى جنب مع مثيلتها لدى الموردين والشركاء التجاريين، فضعف أحدهم من شأنه التأثير في الآخر.

وعن التداعيات المحتملة مستقبلًا، تدفع بعض التحليلات باحتمال تأثر علاقة الشركة مع الصين، بينما تدفع أخرى باحتمال التأثير في إنتاج الشركة من خلال استهداف إنتاج الموردين الاستراتيجيين. فمن المحتمل أن يكون المتسللون قادرين على تعطيل الإنتاج باستهداف سلاسل الإمداد الأضعف. وقد تسفر سرقة المعلومات الحساسة عن تعطل الإنتاج عبر استهداف المزودين الحصريين لبعض القطع أو المواد الحساسة، وهو ما حدث مع شركة “آسكو” البلجيكية التي تعرضت لهجوم في الربيع بواسطة فيروس الفدية Ransomware الذي يعيق الوصول إلى أنظمة المعلومات مقابل دفع فدية مادية. وقد أسفر الهجوم عن الشلل التام للشركة التي قررت تدمير برامجها وإعادة إطلاقها من جديد، مما استغرق شهرًا كاملًا. أو بعبارةٍ أخرى، تعرضت شركة “إسكو” لانهيارٍ كبيرٍ في أنظمة معلوماتها في وقتٍ سابق من هذا العام بسبب هجومٍ سيبراني، مما استغرق شهرًا لاستعادتها. 

لقد دفعت الهجمات السيبرانية على شركة إيرباص ومورّديها إلى تأكيد “فلورانس بارلي” (وزيرة الدفاع الفرنسية) على أهمية كل حلقة من حلقات الدفاع الوطني الفرنسي، معلنةً عن توقيع اتفاقيات مرتقبة بين وزارتها من جانب وثماني شركات كبرى في قطاع الصناعة الدفاعية من جانبٍ آخر. وتهدف تلك الاتفاقيات إلى تحديد الأهداف المشتركة والإجراءات الواجب اتباعها على صعيد الأمن المعلوماتي. وهو ما يعني مزيدًا من إجراءات الحماية والأمن السيبراني لواحدة من كبرى شركات الطيران في العالم، وهو ما يثير التساؤل عن تداعيات هجماتٍ مماثلة على شركات الطيران الوطنية وإجراءات الحماية التي تتبناها.

د رغدة البهي
رئيس وحدة الأمن السيبراني