Hiljuti avaldatud auditiaruandes NASA teatas, et 2018. aasta aprillis häkkerid pääses kosmoseagentuuride võrku ja Nad varastasid umbes 500 MB Marsi missioonidega seotud andmeid.
Uuringu aruande kohaselt Häkkerid tungisid NASA rahastatud uurimis- ja arendusrajatisse Jet Propulsion Laboratory (JPL). Californias Pasadenas. Aruandes tuuakse välja ka muud agentuuri erinevate missioonide käigus toimunud andmete rikkumise ja infovarguse juhtumid.
NASA, Viimase 10 aasta jooksul on JPL kogenud mitmeid märkimisväärseid küberturvalisuse juhtumeid Nad on ohustanud teie arvutivõrgu olulisi segmente.
Alates 2011. aastast said häkkerid täieliku juurdepääsu 18 serverile mis toetas JPLi peamisi missioone ja varastas väidetavalt umbes 87 GB andmeid.
Viimati, 2018. aasta aprillis, JPL ta avastas, et välist kasutajakontot oli rikutud ja seda kasutati umbes 500 MB andmete varastamiseks selle ühest põhisüsteemist.
OIG teatas aruande kaudu, et JPL-i vaevavad arvukad kontrollipuudused arvutiturvalisust, mis piiravad teie võimet teie süsteemidele ja võrkudele suunatud rünnakuid ennetada, tuvastada ja leevendada.
See JPL-i turvasüsteemi nõrkus paljastab NASA mitmesuguseid süsteeme ja andmeid häkkerite erinevatele rünnakutele.
JPL kasutab oma võrgus olevate füüsiliste varade ja rakenduste jälgimiseks ja haldamiseks oma infotehnoloogia turvalisuse andmebaasi (ITSDB).
Kuid auditi käigus leiti, et andmebaasi inventuur on puudulik ja ebatäpne, olukord, mis ohustab JPLi võimet turvaintsidentidest tõhusalt jälgida, neist teatada ja neile reageerida.
Sysadminid ei uuenda varusid süstemaatiliselt uute seadmete võrku lisamisel.
TäpsemaltLeiti, et 8 uuringu valimisüsteemi haldamise eest vastutavast 11-st süsteemiadministraatorist 13 pidasid eraldi varude tabelit oma süsteemidest, millest nad ajakohastavad teavet perioodiliselt ja käsitsi ITSDB andmebaasis.
Samuti teatas süsteemiadministraator, et ta ei sisestanud uusi seadmeid regulaarselt ITSDB andmebaasi, kuna andmebaasi värskendusfunktsioon ei töötanud mõnikord.
Siis unustasite sisestada ressursiteabe.
Selle tulemusena saab võrku ressursse lisada ilma, et turvaametnikud neid korralikult tuvastaksid ja kontrolliksid.
Nt 2018. aasta aprilli küberrünnakuks, mis võimaldas ründajatel varastada umbes 500 MB andmeid NASA erinevate missioonide kohta planeedil Mars kasutas seda konkreetset nõrkust ära, kui häkker pääses JPL võrku Raspberry Pi abil pole volitatud JPL-võrguga ühenduse loomiseks.
Häkkerid kasutasid seda sisenemispunkti JPL-võrku sissetungimiseks, jagades samal ajal jagatud võrguväravasse.
See tegevus võimaldas ründajatel pääseda juurde serveritele mis salvestavad teavet NASA JPL-i labori Marsile tehtud missioonide kohta, kust nad lekitasid umbes 500 MB andmeid.
2018. aasta aprillis toimunud vahejuhtumite küberrünnak kasutas ära JPL-võrgu segmenteerimise puudumist, et liikuda erinevate väravaga ühendatud süsteemide vahel, sealhulgas erinevate JPL-i missioonide ja DSN-i vahel.
Tulemusena, 2018. aasta mais Johnsoni kosmosekeskuse IT-turbejuhid kes juhivad selliseid programme nagu Orion All-Wheel Crew Vehicle ja International Space Station Nad otsustasid turvalisuse huvides ajutiselt sillast lahti ühendada.
Ametnikud kartsid, et küberrünnakud ületavad külgmise silla nende missioonisüsteemidesse, mis võivad potentsiaalselt neile juurde pääseda.
See tähendab, et NASA ei maininud ühtegi nime, mis oleks otseselt seotud 2018. aasta aprilli rünnakuga. Kuid mõned eeldavad, et see võib olla seotud Hiina häkkimisrühma tegevusega Advanced Persistent Threat 10 või APT10.