Ve zprávě o auditu, kterou nedávno zveřejnil NASA to oznámila v dubnu 2018 hackeři přistupoval k síti vesmírných agentur a Ukradli asi 500 MB dat souvisejících s misemi na Marsu.
Podle zprávy ze studie Hackeři pronikli do Jet Propulsion Laboratory (JPL), výzkumného a vývojového zařízení financovaného NASA v Pasadeně v Kalifornii. Zpráva také identifikuje další případy narušení dat a krádeže informací napříč různými misemi agentury.
NASA, Za posledních 10 let zažila společnost JPL několik významných incidentů v oblasti kybernetické bezpečnosti Napadly významné segmenty vaší počítačové sítě.
Od roku 2011 hackeři získali plný přístup k 18 serverům který podporoval klíčové mise JPL a údajně ukradl přibližně 87 GB dat.
Naposledy v dubnu 2018, JPL zjistil, že byl ohrožen účet externího uživatele a byl použit ke krádeži přibližně 500 MB dat z jednoho z jeho hlavních systémů misí.
OIG prostřednictvím zprávy informovala, že JPL je sužována řadou kontrolních nedostatků zabezpečení počítače, které omezují vaši schopnost předcházet, detekovat a zmírňovat útoky namířené na vaše systémy a sítě.
Tato slabina bezpečnostního systému JPL vystavuje různé systémy a data NASA různým útokům hackerů.
Společnost JPL používá svoji databázi Information Technology Security Database (ITSDB) ke sledování a správě fyzických aktiv a aplikací ve své síti.
Nicméně, audit zjistil, že inventář databáze je neúplný a nepřesný, což je situace, která ohrožuje schopnost společnosti JPL efektivně sledovat, hlásit a reagovat na bezpečnostní incidenty.
Sysadminové systematicky neaktualizují inventář při přidávání nových zařízení do sítě.
KonkrétněBylo zjištěno, že 8 z 11 správců systému odpovědných za správu 13 vzorových systémů studie udržuje samostatnou inventární tabulku svých systémů, ze kterých pravidelně a ručně aktualizují informace v databázi ITSDB.
Sysadmin také uvedl, že pravidelně nezadává nová zařízení do databáze ITSDB, protože aktualizační funkce databáze někdy nefunguje.
Pak jste zapomněli zadat informace o zdroji.
Výsledkem je, že do sítě lze přidávat prostředky, aniž by je úředníci zabezpečení správně identifikovali a ověřili.
Např pro kybernetický útok z dubna 2018, což umožnilo útočníkům ukrást asi 500 MB dat o různých misích NASA na planetě Mars využil této konkrétní slabosti, když hacker přistupoval k síti JPL pomocí Raspberry Pi nemá oprávnění k připojení k síti JPL.
Hackeři použili tento vstupní bod k infiltraci do sítě JPL při hackování do sdílené síťové brány.
Tato akce umožnila útočníkům získat přístup k serverům které ukládají informace o misích na Mars prováděných laboratoří JPL NASA, odkud unikly asi 500 MB dat.
Kybernetický útok z dubna 2018 využil nedostatečné segmentace sítě JPL k přesunu mezi různými systémy připojenými k bráně, včetně různých operací mise JPL a DSN.
Jako výsledekV květnu 2018 IT bezpečnostní manažeři v Johnsonově vesmírném středisku kteří provozují programy jako Orion All-Wheel Crew Vehicle a Mezinárodní vesmírná stanice Z bezpečnostních důvodů se rozhodli dočasně odpojit od mostu.
Úředníci se obávali, že kybernetické útoky bočně překročí most do jejich misijních systémů a potenciálně tak získají přístup.
To znamená, že NASA nezmínila žádná jména přímo související s útokem z dubna 2018. Někteří však předpokládají, že by to mohlo souviset s akcemi čínské hackerské skupiny známé jako název Advanced Persistent Threat 10 nebo APT10.