Tarkastusraportissa, jonka äskettäin julkaisi NASA ilmoitti, että huhtikuussa 2018 hakkerit pääsy avaruusjärjestöjen verkostoon ja He varastivat noin 500 Mt Mars-operaatioihin liittyvää tietoa.
Tutkimusraportin mukaan Hakkerit tunkeutuivat NASA: n rahoittamaan Jet Propulsion Laboratory (JPL) -tutkimuslaitokseen. Pasadenassa Kaliforniassa. Raportissa yksilöidään myös muita tietoturvaloukkauksia ja tietovarkauksia viraston eri tehtävissä.
NASA, Viimeisten 10 vuoden aikana JPL on kokenut useita merkittäviä kyberturvallisuuspoikkeamia He ovat vaarantaneet merkittävän osan tietokoneverkostasi.
Vuodesta 2011 lähtien hakkerit saivat täyden pääsyn 18 palvelimeen joka tuki tärkeitä JPL-tehtäviä ja väitti varastaneen noin 87 Gt tietoa.
Viimeksi, huhtikuussa 2018, JPL se havaitsi, että ulkoinen käyttäjätili oli vaarantunut ja sitä käytettiin varastamaan noin 500 Mt tietoa yhdestä sen päätehtävistä.
OIG ilmoitti raportin kautta, että JPL: ää vaivaa lukuisia valvontapuutteita tietoturva, joka rajoittaa kykyä estää, havaita ja lieventää järjestelmiin ja verkkoihin kohdistuvia hyökkäyksiä.
Tämä JPL-turvajärjestelmän heikkous altistaa NASAn erilaiset järjestelmät ja tiedot erilaisille hakkeri-iskuille.
JPL käyttää IT-tietoturvatietokantaansa (ITSDB) seuraamaan ja hallitsemaan fyysisiä resursseja ja sovelluksia verkossa.
Kuitenkin, Tarkastuksessa todettiin, että tietokantaluettelo oli puutteellinen ja epätarkka, tilanne, joka vaarantaa JPL: n kyvyn seurata, raportoida ja reagoida tehokkaasti tietoturvaloukkauksiin.
Sysadminit eivät päivitä järjestelmällisesti mainosjakaumaa kun lisäät uusia laitteita verkkoon.
Erityisesti8 tutkimuksen 11 näytteenottojärjestelmän hallinnoinnista vastaavasta 13 järjestelmänvalvojasta havaittiin ylläpitävän erillistä inventaariotaulukkoa järjestelmistä, joista ne päivittävät tietoja säännöllisesti ja manuaalisesti ITSDB-tietokannassa.
Sysadmin ilmoitti myös, ettei hän kirjoittanut säännöllisesti uusia laitteita ITSDB-tietokantaan, koska tietokannan päivitystoiminto ei joskus toiminut.
Sitten unohdit syöttää resurssitiedot.
Tämän seurauksena resursseja voidaan lisätä verkkoon ilman, että turvallisuusviranomaiset tunnistavat ja vahvistavat ne asianmukaisesti.
Esimerkiksi verkkohyökkäykseen huhtikuussa 2018, joka antoi hyökkääjille mahdollisuuden varastaa noin 500 Mt tietoa NASAn eri tehtävistä Mars-planeetalla hyödynsi tätä erityistä heikkoutta, kun hakkeri pääsi JPL-verkkoon Raspberry Pi: llä ei ole oikeutta muodostaa yhteyttä JPL-verkkoon.
Hakkerit käyttivät tätä lähtökohtaa tunkeutumaan JPL-verkkoon ja hakkeroivat jaettuun verkkoyhdyskäytävään.
Tämä toimi antoi hyökkääjille mahdollisuuden päästä palvelimiin jotka tallentavat tietoja NASAn JPL-laboratorion tekemistä Mars-matkoista, joista ne vuotivat noin 500 Mt tietoa.
Huhtikuussa 2018 tapahtunut tietoverkkohyökkäys hyödynsi JPL-verkon segmentoinnin puutetta siirtyäkseen yhdyskäytävään kytkettyjen järjestelmien välillä, mukaan lukien erilaiset JPL-operaatiooperaatiot ja DSN.
TuloksenaToukokuussa 2018 IT-turvallisuuspäälliköt Johnson Space Centerissä jotka johtavat ohjelmia, kuten Orionin nelipyöräveto ja Kansainvälinen avaruusasema He päättivät väliaikaisesti irrottaa sillasta turvallisuussyistä.
Virkamiehet pelkäsivät, että kyberhyökkäykset ylittäisivät sivusillan heidän lähetysjärjestelmiinsä ja pääsisivät mahdollisesti niihin.
NASA ei kuitenkaan maininnut yhtään nimeä, joka liittyisi suoraan huhtikuun 2018 hyökkäykseen. Jotkut kuitenkin olettavat, että tämä voisi liittyä nimiin Advanced Persistent Threat 10 tai APT10 kutsutun kiinalaisen hakkerointiryhmän toimiin.