U revizorskom izvještaju koji je nedavno objavio NASA je objavila da je u aprilu 2018. god hakeri pristupio mreži svemirskih agencija i Ukrali su oko 500 MB podataka vezanih za misije na Mars.
Prema izvještaju studije, Hakeri su se infiltrirali u Jet Propulsion Laboratory (JPL), NASA-inu ustanovu za istraživanje i razvoj u Pasadeni, Kalifornija. Izvještaj također identificira druge slučajeve kršenja podataka i krađe informacija u raznim misijama agencije.
NASA, U proteklih 10 godina, JPL je doživio nekoliko značajnih incidenata u cyber sigurnosti Oni su ugrozili značajne segmente vaše računarske mreže.
Od 2011. godine, hakeri su dobili puni pristup 18 servera koji je podržavao ključne JPL misije i navodno ukrao oko 87 GB podataka.
Nedavno, u aprilu 2018. godine, JPL otkrio je da je vanjski korisnički račun ugrožen i korišten za krađu oko 500 MB podataka iz jednog od njegovih glavnih misijskih sistema.
Kroz izvještaj je OIG izvijestio da JPL muče brojni nedostaci u kontroli računarske sigurnosti koji ograničavaju vašu sposobnost sprečavanja, otkrivanja i ublažavanja napada usmjerenih na vaše sisteme i mreže.
Ova slabost u sigurnosnom sistemu JPL izlaže NASA-ine različite sisteme i podatke raznim napadima hakera.
JPL koristi svoju bazu podataka o informacionoj tehnologiji (ITSDB) za praćenje i upravljanje fizičkim sredstvima i aplikacijama na svojoj mreži.
Međutim, revizija je utvrdila da je inventar baze podataka nepotpun i netačan, situacija koja ugrožava sposobnost JPL-a da efikasno nadgleda, izvještava i odgovara na sigurnosne incidente.
Sysadmini ne sistematski ažuriraju inventar prilikom dodavanja novih uređaja u mrežu.
Konkretno, Utvrđeno je da 8 od 11 administratora sistema odgovornih za upravljanje 13 sistema uzoraka studije održavaju zasebnu tablicu inventara svojih sistema, iz kojih periodično i ručno ažuriraju informacije u bazi podataka ITSDB.
Takođe, sistemski administrator izjavio je da nije redovno unosio nove uređaje u bazu podataka ITSDB jer funkcija ažuriranja baze podataka ponekad nije radila.
Tada ste zaboravili unijeti informacije o resursu.
Kao rezultat, resursi se mogu dodati mreži bez da ih službenici sigurnosti pravilno identifikuju i verifikuju.
Na primjer, za kibernetak u aprilu 2018. godine, koji je omogućio napadačima da ukradu oko 500 MB podataka o različitim NASA-inim misijama na planeti Mars iskoristio ovu posebnu slabost kada je haker pristupio JPL mreži s Raspberry Pi nije ovlašten za povezivanje na JPL mrežu.
Hakeri su koristili ovu ulaznu točku za infiltriranje u JPL mrežu dok su hakirali zajednički mrežni prolaz.
Ova akcija je omogućila napadačima da dobiju pristup serverima koji pohranjuju informacije o misijama na Mars koje je izvršio NASA-in laboratorij JPL, odakle su procurile oko 500 MB podataka.
Kibernetski napad u aprilu 2018. iskoristio je nedostatak segmentacije mreže JPL za kretanje između različitih sistema povezanih na mrežni prolaz, uključujući razne operacije misije JPL i DSN.
Kao rezultat, u maju 2018. godine, menadžeri IT sigurnosti u Johnson Space Center koji vode programe poput Orionovog vozila na sve točkove i Međunarodne svemirske stanice Odlučili su se privremeno isključiti s mosta iz sigurnosnih razloga.
Zvaničnici su se bojali da će kiberneti napadi bočno preći most u njihove misijske sisteme, potencijalno dobivši pristup.
Uprkos tome, NASA nije spomenula nijedno ime izravno povezano s napadom u aprilu 2018. Međutim, neki pretpostavljaju da bi to moglo biti povezano s akcijama kineske hakerske grupe poznate kao naziv Advanced Persistent Threat 10 ili APT10.