I en revisionsrapport, der for nylig blev offentliggjort af NASA, meddelte, at i april 2018, at hackere adgang til rumagenturets netværk og De stjal omkring 500 MB data relateret til Mars-missionerne.
Ifølge undersøgelsesrapporten Hackere infiltrerede Jet Propulsion Laboratory (JPL), en NASA-finansieret forsknings- og udviklingsfacilitet i Pasadena, Californien. Rapporten identificerer også andre hændelser med databrud og informationstyveri på tværs af agenturets forskellige missioner.
NASA, I løbet af de sidste 10 år har JPL oplevet flere bemærkelsesværdige cybersikkerhedshændelser De har kompromitteret betydelige segmenter af dit computernetværk.
Siden i 2011 fik hackere fuld adgang til 18 servere der understøttede centrale JPL-missioner og angiveligt stjal ca. 87 GB data.
Senest, i april 2018, JPL det opdagede, at en ekstern brugerkonto var kompromitteret og brugt til at stjæle cirka 500 MB data fra et af dets vigtigste missionssystemer.
OIG rapporterede gennem rapporten, at JPL er plaget med mange kontrolmangler af computersikkerhed, der begrænser din evne til at forhindre, opdage og afbøde angreb rettet mod dine systemer og netværk.
Denne svaghed i JPL-sikkerhedssystemet udsætter NASAs forskellige systemer og data for forskellige hackerangreb.
JPL bruger sin ITSDB (Information Technology Security) til at spore og administrere fysiske aktiver og applikationer på sit netværk.
Imidlertid revisionen fandt, at databaseopgørelsen var ufuldstændig og unøjagtig, en situation, der bringer JPLs evne til effektivt at overvåge, rapportere og reagere på sikkerhedshændelser.
Sysadmins opdaterer ikke systematisk lagerbeholdningen når du tilføjer nye enheder til netværket.
Specifikt8 af de 11 systemadministratorer, der var ansvarlige for styring af de 13 undersøgelseseksemplesystemer, viste sig at have en separat beholdningstabel af deres systemer, hvorfra de opdaterer oplysningerne med jævne mellemrum og manuelt i ITSDB-databasen.
En sysadmin erklærede også, at han ikke regelmæssigt indtastede nye enheder i ITSDB-databasen, fordi databasens opdateringsfunktion undertiden ikke fungerede.
Så glemte du at indtaste ressourceoplysningerne.
Som et resultat kan ressourcer tilføjes til netværket uden at blive identificeret og verificeret korrekt af sikkerhedsembedsmænd.
Fx til cyberangreb april 2018, som tillod angriberne at stjæle omkring 500 MB data om de forskellige NASA-missioner på planeten Mars udnyttede denne særlige svaghed, da hacker fik adgang til JPL-netværket med en Raspberry Pi ikke autoriseret til at oprette forbindelse til JPL-netværket.
Hackere brugte dette indgangspunkt til at infiltrere JPL-netværket, mens de hackede ind i en delt netværksgateway.
Denne handling tillod angriberne at få adgang til serverne der gemmer information om missioner til Mars udført af NASAs JPL-laboratorium, hvorfra de lækkede omkring 500 MB data.
Hændelsen i april 2018 cyberangreb udnyttede JPL-netværks manglende segmentering for at bevæge sig mellem forskellige systemer forbundet til gatewayen, herunder forskellige JPL-missionsoperationer og DSN.
Som resultatI maj 2018 administrerede it-sikkerhedschefer ved Johnson Space Center der kører programmer som Orion All-Wheel Crew Vehicle og den Internationale Rumstation De besluttede midlertidigt at afbryde forbindelsen fra broen af sikkerhedsmæssige årsager.
Tjenestemænd frygtede, at cyberangreb lateralt ville krydse broen ind i deres missionssystemer og potentielt få adgang.
Når det er sagt, nævnte NASA ikke nogen navne, der var direkte relateret til angrebet i april 2018. Nogle antager dog, at dette kunne være relateret til handlingerne fra den kinesiske hackegruppe kendt som navnet Advanced Persistent Threat 10 eller APT10.