في تقرير تدقيق تم نشره مؤخرًا بواسطة أعلنت وكالة ناسا أنه في أبريل 2018 أن قراصنة الوصول إلى شبكة وكالة الفضاء و لقد سرقوا حوالي 500 ميغا بايت من البيانات المتعلقة بمهمات المريخ.
وفقًا لتقرير الدراسة ، تسلل قراصنة إلى مختبر الدفع النفاث (JPL) ، وهو منشأة بحث وتطوير تمولها وكالة ناسا في باسادينا ، كاليفورنيا. يحدد التقرير أيضًا حوادث أخرى لخرق البيانات وسرقة المعلومات عبر مهام الوكالة المختلفة.
ناسا ، على مدى السنوات العشر الماضية ، شهد مختبر الدفع النفاث عدة حوادث بارزة في مجال الأمن السيبراني لقد قاموا باختراق أجزاء كبيرة من شبكة الكمبيوتر الخاصة بك.
منذ عام 2011 ، حصل المتسللون على وصول كامل إلى 18 خادمًا دعمت مهمات مختبر الدفع النفاث الرئيسية وزُعم أنها سرق ما يقرب من 87 جيجا بايت من البيانات.
مؤخرًا ، في أبريل 2018 ، مختبر الدفع النفاث اكتشف أنه تم اختراق حساب مستخدم خارجي واستخدامه لسرقة حوالي 500 ميغابايت من البيانات من أحد أنظمة مهمته الرئيسية.
أفاد مكتب المفتش العام من خلال التقرير أن مختبر الدفع النفاث يعاني من العديد من أوجه القصور في التحكم أمان الكمبيوتر الذي يحد من قدرتك على منع واكتشاف وتخفيف الهجمات الموجهة ضد أنظمتك وشبكاتك.
هذا الضعف في نظام أمان JPL يعرض أنظمة وبيانات ناسا المختلفة لهجمات القراصنة المختلفة.
يستخدم مختبر الدفع النفاث قاعدة بيانات أمن تكنولوجيا المعلومات (ITSDB) لتتبع وإدارة الأصول والتطبيقات المادية على شبكته.
ومع ذلك، وجدت المراجعة أن مخزون قاعدة البيانات غير كامل وغير دقيق، وهو وضع يهدد قدرة مختبر الدفع النفاث على المراقبة والإبلاغ والاستجابة للحوادث الأمنية بشكل فعال.
لا يقوم مسؤول النظام بتحديث المخزون بشكل منهجي عند إضافة أجهزة جديدة إلى الشبكة.
على وجه التحديد، وجد أن 8 من أصل 11 من مسؤولي النظام المسؤولين عن إدارة أنظمة عينة الدراسة الـ 13 يحتفظون بجدول جرد منفصل من أنظمتهم ، حيث يقومون بتحديث المعلومات بشكل دوري ويدوي في قاعدة بيانات ITSDB
كما ذكر مسؤول الأنظمة أنه لم يدخل بانتظام أجهزة جديدة في قاعدة بيانات ITSDB لأن وظيفة تحديث قاعدة البيانات لم تكن تعمل في بعض الأحيان.
ثم نسيت إدخال معلومات المورد.
نتيجة لذلك ، يمكن إضافة الموارد إلى الشبكة دون تحديدها بشكل صحيح والتحقق منها من قبل مسؤولي الأمن.
على سبيل المثال للهجوم الإلكتروني أبريل 2018، مما سمح للمهاجمين بسرقة حوالي 500 ميغا بايت من البيانات الخاصة بمهام ناسا المختلفة على كوكب المريخ استغل هذا الضعف بالذات عندما وصل المخترق إلى شبكة JPL باستخدام Raspberry Pi غير مصرح له بالاتصال بشبكة JPL.
استخدم المتسللون نقطة الدخول هذه للتسلل إلى شبكة JPL أثناء اختراق بوابة شبكة مشتركة.
سمح هذا الإجراء للمهاجمين بالوصول إلى الخوادم التي تخزن معلومات حول المهمات إلى المريخ التي قام بها مختبر ناسا JPL ، حيث سربوا منها حوالي 500 ميغا بايت من البيانات.
استفاد الهجوم السيبراني الذي وقع في أبريل 2018 من افتقار شبكة JPL إلى التجزئة للتنقل بين الأنظمة المختلفة المتصلة بالبوابة ، بما في ذلك مختلف عمليات مهمة JPL و DSN.
كنتيجة لفي مايو 2018 ، مديرو أمن تكنولوجيا المعلومات في مركز جونسون للفضاء الذين يديرون برامج مثل Orion All-Wheel Crew Vehicle ومحطة الفضاء الدولية قرروا قطع الاتصال مؤقتًا بالجسر لأسباب أمنية.
يخشى المسؤولون من أن الهجمات الإلكترونية ستعبر الجسر بشكل جانبي إلى أنظمة مهامهم ، مما قد يؤدي إلى الوصول إليها.
ومع ذلك ، لم تذكر وكالة ناسا أي أسماء مرتبطة ارتباطًا مباشرًا بهجوم أبريل 2018. ومع ذلك ، يفترض البعض أن هذا قد يكون مرتبطًا بإجراءات مجموعة القرصنة الصينية المعروفة باسم Advanced Persistent Threat 10 أو APT10.