সম্প্রতি প্রকাশিত একটি অডিট রিপোর্টে নাসা, ঘোষণা করেছে যে এপ্রিল 2018 এ হ্যাকার স্পেস এজেন্সি নেটওয়ার্ক অ্যাক্সেস করেছে এবং তারা মঙ্গল মিশন সম্পর্কিত প্রায় 500 এমবি ডেটা চুরি করেছে।
সমীক্ষা রিপোর্ট অনুযায়ী, হ্যাকাররা জ্যাস প্রপালশন ল্যাবরেটরিতে (জেপিএল) অনুপ্রবেশ করেছিল, একটি নাসা-অর্থায়নে পরিচালিত গবেষণা ও উন্নয়ন সুবিধা প্যাসাদেনা, ক্যালিফোর্নিয়াতে প্রতিবেদনে এজেন্সিটির বিভিন্ন মিশনে ডেটা লঙ্ঘন এবং তথ্য চুরির অন্যান্য ঘটনাও চিহ্নিত করা হয়েছে।
নাসা, গত 10 বছরে, জেপিএল বেশ কয়েকটি উল্লেখযোগ্য সাইবার নিরাপত্তার ঘটনা অভিজ্ঞতা অর্জন করেছে তারা আপনার কম্পিউটার নেটওয়ার্কের উল্লেখযোগ্য বিভাগগুলিতে আপস করেছে।
২০১১ সাল থেকে হ্যাকাররা 2011 টি সার্ভারে সম্পূর্ণ অ্যাক্সেস পেয়েছে এটি কী জেপিএল মিশনগুলিকে সমর্থন করে এবং প্রায় 87 জিবি ডেটা চুরি করে বলে অভিযোগ।
সম্প্রতি, এপ্রিল 2018 এ, জেপিএল এটি আবিষ্কার করেছে যে একটি বাহ্যিক ব্যবহারকারীর অ্যাকাউন্টের সাথে আপস করা হয়েছিল এবং এর মূল মিশন সিস্টেমগুলির মধ্যে একটি থেকে 500 এমবি ডেটা চুরি করতে ব্যবহৃত হয়েছিল।
ওআইজি রিপোর্টের মাধ্যমে জানিয়েছে যে জেপিএল অসংখ্য নিয়ন্ত্রণের ঘাটতিতে জর্জরিত কম্পিউটার সুরক্ষা যা আপনার সিস্টেম এবং নেটওয়ার্কগুলিতে নির্দেশিত আক্রমণগুলি রোধ, সনাক্তকরণ এবং প্রশমিত করার আপনার সীমাবদ্ধ করে।
জেপিএল সুরক্ষা ব্যবস্থার এই দুর্বলতা নাসার বিভিন্ন সিস্টেম এবং ডেটা বিভিন্ন হ্যাকারের আক্রমণে প্রকাশ করে।
জেপিএল তার নেটওয়ার্কে শারীরিক সম্পদ এবং অ্যাপ্লিকেশনগুলি ট্র্যাক এবং পরিচালনা করতে তার তথ্য প্রযুক্তি সুরক্ষা ডাটাবেস (আইটিএসডিবি) ব্যবহার করে।
যাইহোক, নিরীক্ষণটি ডাটাবেসের তালিকাটিকে অসম্পূর্ণ এবং অসম্পূর্ণ বলে মনে করেছে, এমন পরিস্থিতি যা সুরক্ষার ঘটনাকে কার্যকরভাবে নিরীক্ষণ, প্রতিবেদন এবং প্রতিক্রিয়া জানাতে জেপিএল-এর ক্ষমতাকে বিপদে ফেলেছে।
সিসাদমিনগুলি তালিকাভুক্তভাবে আপডেট আপডেট করে না নেটওয়ার্কে নতুন ডিভাইস যুক্ত করার সময়।
বিশেষত১৩ টি অধ্যয়ন নমুনা ব্যবস্থা পরিচালনার জন্য দায়িত্বপ্রাপ্ত ১১ টি সিস্টেম প্রশাসকের মধ্যে ৮ জনকে আলাদা আলাদা তালিকা সারণী বজায় রাখতে দেখা গেছে তাদের সিস্টেমগুলির, যা থেকে তারা তথ্যগুলি পর্যায়ক্রমে এবং ম্যানুয়ালি আইটিএসডিবি ডাটাবেসে আপডেট করে।
এছাড়াও, একটি সিসাদমিন জানিয়েছিল যে তিনি নিয়মিত আইটিএসডিবি ডাটাবেসে নতুন ডিভাইস প্রবেশ করছিলেন না কারণ ডাটাবেসের আপডেট ফাংশনটি কখনও কখনও কাজ করে না।
তারপরে আপনি সংস্থান তথ্য প্রবেশ করতে ভুলে গেছেন।
ফলস্বরূপ, সুরক্ষা কর্মকর্তারা যথাযথভাবে চিহ্নিত এবং যাচাই না করে নেটওয়ার্কে সংস্থানগুলি যুক্ত করা যেতে পারে।
উদাহরণস্বরূপ, সাইবারেটট্যাক এপ্রিল 2018 এর জন্য, যা আক্রমণকারীদের মঙ্গল গ্রহে বিভিন্ন নাসা মিশনের প্রায় 500 এমবি ডেটা চুরি করতে দেয় হ্যাকার যখন রাস্পবেরি পাই দিয়ে জেপিএল নেটওয়ার্ক অ্যাক্সেস করে তখন এই নির্দিষ্ট দুর্বলতাটি কাজে লাগিয়েছিল জেপিএল নেটওয়ার্কের সাথে সংযোগ করার জন্য অনুমোদিত নয়।
হ্যাকাররা ভাগ করা নেটওয়ার্ক গেটওয়েতে হ্যাক করার সময় জেপিএল নেটওয়ার্ক অনুপ্রবেশ করতে এই এন্ট্রি পয়েন্টটি ব্যবহার করেছিল।
এই ক্রিয়াটি আক্রমণকারীদের সার্ভারগুলিতে অ্যাক্সেস পাওয়ার অনুমতি দেয় নাসার জেপিএল পরীক্ষাগার দ্বারা মঙ্গল গ্রহে মিশন সম্পর্কিত তথ্য সংরক্ষণ করে, সেখান থেকে তারা প্রায় 500 এমবি ডেটা ফাঁস করে দেয়।
এপ্রিল 2018 এর ঘটনা সাইবারট্যাকটি জেপিএল নেটওয়ার্কের বিভিন্ন জেপিএল মিশন অপারেশন এবং ডিএসএন সহ গেটওয়েতে সংযুক্ত বিভিন্ন সিস্টেমের মধ্যে সরানোর জন্য বিভাজন অভাবের সুযোগ নিয়েছিল।
ফলস্বরূপ2018 সালের মে মাসে জনসন স্পেস সেন্টারে আইটি সুরক্ষা পরিচালক যারা অরিওন অল-হুইল ক্রু যানবাহন এবং আন্তর্জাতিক স্পেস স্টেশন এর মতো প্রোগ্রাম পরিচালনা করে সুরক্ষার কারণে তারা সেতুটি সাময়িকভাবে সংযোগ বিচ্ছিন্ন করার সিদ্ধান্ত নিয়েছে।
কর্মকর্তারা আশঙ্কা করেছিলেন যে সাইবারেট্যাকগুলি সম্ভবত মিশ্রণ ব্যবস্থায় ব্রিজটি অতিক্রম করবে এবং সম্ভাব্যভাবে অ্যাক্সেস পাবে।
তাতে বলা হয়েছে, নাসা এপ্রিল 2018 হামলার সাথে সরাসরি সম্পর্কিত কোনও নাম উল্লেখ করেনি। তবে কেউ কেউ ধারণা করেছেন যে এটি চীনা হ্যাকিং গ্রুপের ক্রিয়াকলাপের সাথে সম্পর্কিত হতে পারে যা অ্যাডভান্সড পার্সেন্টিভ থ্রেট 10, বা এপিটি 10 নামে পরিচিত।