En un informe d'auditoria publicada recentment per la NASA, va donar a conèixer que a l'abril de 2018 que hackers van accedir a la xarxa de l'agència espacial i van robar uns 500 MB de dades relacionades amb les missions de Mart.
Segons l'informe de l'estudi, els hackers es van infiltrar al Jet Propulsion Laboratory (JPL), un centre d'investigació i desenvolupament finançat per la NASA a Pasadena, Califòrnia. L'informe també identifica altres incidents de violació de dades i robatori d'informació en les diferents missions de l'agència.
La NASA, en els últims 10 anys, JPL ha experimentat diversos incidents notables de ciberseguretat que s'han compromès segments significatius de la seva xarxa d'ordinadors.
Ja que el 2011, hackers van obtenir accés total a 18 servidors que suportaven missions clau de JPL i suposadament van robar aproximadament 87 GB de dades.
Més recentment, l'abril de 2018, JPL va descobrir que un compte d'usuari extern havia estat compromesa i utilitzada per robar uns 500 MB de dades d'un dels seus sistemes de missió principals.
La OIG informar a través d'l'informe que el JPL està ple de nombroses deficiències de control de la seguretat informàtica que limiten la seva capacitat per prevenir, detectar i mitigar els atacs dirigits als seus sistemes i xarxes.
Aquesta debilitat en el sistema de seguretat JPL exposa els diversos sistemes i dades de la NASA a diversos atacs dels hackers.
JPL utilitza la seva base de dades de Seguretat de la Tecnologia de la Informació (ITSDB) per rastrejar i administrar actius físics i aplicacions a la seva xarxa.
No obstant això, l'auditoria va trobar que l'inventari de la base de dades era incomplet i inexacte, Una situació que posa en perill la capacitat de JPL per monitoritzar, informar i respondre efectivament a incidents de seguretat.
Els administradors de sistemes no actualitzen sistemàticament l'inventari a l'afegir nous dispositius a la xarxa.
específicament, Es va trobar que 8 dels 11 administradors de sistemes responsables d'administrar els 13 sistemes de mostra d'estudi mantenen una taula d'inventari separada dels seus sistemes, des de la qual actualitzen la informació periòdicament i manualment a la base de dades ITSDB.
A més, un administrador de sistemes declarar que no ingressava regularment nous dispositius a la base de dades ITSDB perquè la funció d'actualització de la base de dades a vegades no funcionava.
Després es va oblidar d'ingressar la informació de el recurs.
Com a resultat, els recursos poden agregar-se a la xarxa sense ser identificats i verificats adequadament pels oficials de seguretat.
Per exemple, per a l'atac cibernètic d'abril de 2018, El que va permetre als atacants robar uns 500 MB de dades sobre les diferents missions de la NASA al planeta Mart explotar aquesta debilitat particular quan el hacker va accedir a la xarxa JPL amb una Raspberry Pi no autoritzada per connectar-se a la xarxa JPL.
Els hackers van utilitzar aquest punt d'entrada per a infiltrar-se en la xarxa JPL mentre hackeaban una porta d'enllaç de xarxa compartida.
Aquesta acció va permetre als atacants accedir als servidors que emmagatzemen informació sobre les missions a Mart dutes a terme pel laboratori JPL de la NASA, des d'on van filtrar uns 500 MB de dades.
El ciberatac de l'incident d'abril de 2018 va aprofitar la falta de segmentació de la xarxa JPL per moure entre diversos sistemes connectats a la passarel·la, incloses diverses operacions de la missió JPL i el DSN.
com a resultat, Al maig de 2018, els gerents de seguretat de TI de l'Johnson Space Center que administren programes com l'Orion All-Wheel Crew Vehicle i l'Estació Espacial Internacional decidir desconnectar temporalment de el pont per raons de seguretat.
Els funcionaris temien que els ciberatacs creuessin lateralment el pont cap als seus sistemes de missió, el que podria obtenir accés.
Dit això, la NASA no va esmentar cap nom directament relacionat amb l'atac d'abril de 2018. No obstant això, alguns suposen que això podria estar relacionat amb les accions del grup de hackers xinesos conegut com el nom d'Advanced Persistent Threat 10, o APT10.