Σε μια πρόσφατα δημοσιευμένη έκθεση ελέγχου από Η NASA, ανακοίνωσε ότι τον Απρίλιο του 2018 ότι χάκερ απέκτησε πρόσβαση στο δίκτυο διαστημικών πρακτορείων και έκλεψαν περίπου 500 MB δεδομένων που σχετίζονται με τις αποστολές του Άρη.
Σύμφωνα με την έκθεση μελέτης, χάκερ διείσδυσαν στο Jet Propulsion Laboratory (JPL), ένα κέντρο έρευνας και ανάπτυξης που χρηματοδοτείται από τη NASA στην Πασαντένα της Καλιφόρνια. Η έκθεση εντοπίζει επίσης άλλα περιστατικά παραβίασης δεδομένων και κλοπής πληροφοριών στις διάφορες αποστολές του οργανισμού.
Η NASA, τα τελευταία 10 χρόνια, η JPL έχει βιώσει αρκετά αξιοσημείωτα περιστατικά ασφάλειας στον κυβερνοχώρο ότι έχουν θέσει σε κίνδυνο σημαντικά τμήματα του δικτύου υπολογιστών σας.
Από το 2011, οι χάκερ απέκτησαν πλήρη πρόσβαση σε 18 διακομιστές που υποστήριξε βασικές αποστολές JPL και φέρεται να έκλεψε περίπου 87 GB δεδομένων.
Πιο πρόσφατα, τον Απρίλιο του 2018, το JPL ανακάλυψε ότι ένας εξωτερικός λογαριασμός χρήστη είχε παραβιαστεί και χρησιμοποιήθηκε για την κλοπή περίπου 500 MB δεδομένων από ένα από τα κύρια συστήματα αποστολής του.
Ο OIG ενημέρωσε μέσω της έκθεσης ότι η JPL μαστίζεται από πολυάριθμες ελλείψεις ελέγχου. ασφάλεια πληροφοριών που περιορίζουν την ικανότητά σας να αποτρέπετε, να ανιχνεύετε και να μετριάζετε επιθέσεις κατά των συστημάτων και των δικτύων σας.
Αυτή η αδυναμία στο σύστημα ασφαλείας της JPL εκθέτει τα διάφορα συστήματα και τα δεδομένα της NASA σε διάφορες επιθέσεις χάκερ.
Η JPL χρησιμοποιεί τη Βάση Δεδομένων Ασφάλειας Τεχνολογίας Πληροφορικής (ITSDB) για την παρακολούθηση και τη διαχείριση φυσικών στοιχείων και εφαρμογών στο δίκτυό της.
Ωστόσο, ο έλεγχος διαπίστωσε ότι το απόθεμα της βάσης δεδομένων ήταν ελλιπές και ανακριβές, μια κατάσταση που θέτει σε κίνδυνο την ικανότητα της JPL να παρακολουθεί αποτελεσματικά, να αναφέρει και να ανταποκρίνεται σε συμβάντα ασφαλείας.
Οι διαχειριστές συστήματος δεν ενημερώνουν συστηματικά το απόθεμα όταν προσθέτετε νέες συσκευές στο δίκτυο.
ΕΙΔΙΚΑ, διαπιστώθηκε ότι 8 από τους 11 διαχειριστές συστημάτων που είναι υπεύθυνοι για τη διαχείριση των 13 συστημάτων δειγμάτων μελέτης διατηρούν ξεχωριστό πίνακα απογραφής των συστημάτων τους, από τα οποία ενημερώνουν περιοδικά και χειροκίνητα τις πληροφορίες στη βάση δεδομένων ITSDB.
Επιπλέον, ένας διαχειριστής συστήματος δήλωσε ότι δεν εισήγαγε τακτικά νέες συσκευές στη βάση δεδομένων ITSDB επειδή η λειτουργία ενημέρωσης της βάσης δεδομένων μερικές φορές δεν λειτουργούσε.
Στη συνέχεια, ξεχάσατε να εισαγάγετε τις πληροφορίες του πόρου.
Ως αποτέλεσμα, μπορούν να προστεθούν πόροι στο δίκτυο χωρίς να αναγνωρίζονται και επαληθεύονται σωστά από αξιωματικούς ασφαλείας.
Π.χ. για την κυβερνοεπίθεση του Απριλίου 2018, που επέτρεψε στους επιτιθέμενους να κλέψουν περίπου 500 MB δεδομένων σχετικά με τις διάφορες αποστολές της NASA στον πλανήτη Άρη εκμεταλλεύτηκε αυτή τη συγκεκριμένη αδυναμία όταν ο χάκερ είχε πρόσβαση στο δίκτυο JPL με ένα Raspberry Pi μη εξουσιοδοτημένη σύνδεση στο δίκτυο JPL.
Οι χάκερ χρησιμοποίησαν αυτό το σημείο εισόδου για να διεισδύσουν στο δίκτυο JPL ενώ εισέβαλαν σε μια κοινόχρηστη πύλη δικτύου.
Αυτή η ενέργεια επέτρεψε στους εισβολείς να αποκτήσουν πρόσβαση στους διακομιστές που αποθηκεύουν πληροφορίες σχετικά με τις αποστολές στον Άρη που πραγματοποιήθηκαν από το εργαστήριο JPL της NASA, από όπου διέρρευσαν περίπου 500 MB δεδομένων.
Η κυβερνοεπίθεση του Απριλίου 2018 εκμεταλλεύτηκε την έλλειψη τμηματοποίησης του δικτύου JPL για να μετακινηθεί μεταξύ διαφόρων συστημάτων που είναι συνδεδεμένα στην πύλη, συμπεριλαμβανομένων των διαφόρων αποστολών JPL και του DSN.
Σαν άποτέλεσμα, τον Μάιο του 2018, διευθυντές ασφάλειας πληροφορικής του Johnson Space Center που διαχειρίζονται προγράμματα όπως το Orion All-Wheel Crew Vehicle και ο Διεθνής Διαστημικός Σταθμός αποφάσισαν να αποδεσμευτούν προσωρινά από τη γέφυρα για λόγους ασφαλείας.
Οι αξιωματούχοι φοβήθηκαν ότι οι κυβερνοεπιθέσεις θα διέσχιζαν τη γέφυρα πλευρικά στα συστήματα αποστολής τους, αποκτώντας πιθανώς πρόσβαση.
Τούτου λεχθέντος, η NASA δεν ανέφερε ονόματα που να σχετίζονται άμεσα με την επίθεση του Απριλίου 2018. Ωστόσο, κάποιοι εικάζονται ότι αυτό θα μπορούσε να σχετίζεται με τις ενέργειες της κινεζικής ομάδας χάκερ που είναι γνωστή με το όνομα Advanced Persistent Threat 10 ή APT10.