हाल ही में प्रकाशित एक ऑडिट रिपोर्ट में नासा ने घोषणा की कि अप्रैल 2018 में हैकर्स अंतरिक्ष एजेंसी नेटवर्क का उपयोग किया और उन्होंने मंगल मिशनों से संबंधित लगभग 500 एमबी डेटा चुराया।
अध्ययन रिपोर्ट के अनुसार, हैकर्स ने नासा द्वारा वित्त पोषित अनुसंधान और विकास सुविधा जेट प्रोपल्शन लेबोरेटरी (JPL) में घुसपैठ की पासाडेना, कैलिफोर्निया में। रिपोर्ट में एजेंसी के विभिन्न अभियानों में डेटा उल्लंघनों और सूचना चोरी की अन्य घटनाओं की भी पहचान की गई है।
नासा, पिछले 10 वर्षों में, जेपीएल ने कई उल्लेखनीय साइबर सुरक्षा घटनाओं का अनुभव किया है उन्होंने आपके कंप्यूटर नेटवर्क के महत्वपूर्ण खंडों से समझौता किया है।
2011 के बाद से, हैकर्स ने 18 सर्वर तक पूर्ण पहुंच प्राप्त की जेपीएल मिशनों का समर्थन करने वाले और कथित तौर पर लगभग 87 जीबी डेटा चुरा लिया।
हाल ही में, अप्रैल 2018 में, जेपीएल यह पता चला कि एक बाहरी उपयोगकर्ता खाते से छेड़छाड़ की गई थी और इसके मुख्य मिशन सिस्टमों में से 500 एमबी डेटा चोरी करने के लिए इस्तेमाल किया गया था।
OIG ने रिपोर्ट के माध्यम से बताया कि JPL कई नियंत्रण कमियों से त्रस्त है कंप्यूटर सुरक्षा जो आपके सिस्टम और नेटवर्क पर निर्देशित हमलों को रोकने, पता लगाने और उन्हें कम करने की आपकी क्षमता को सीमित करती है।
जेपीएल सुरक्षा प्रणाली की यह कमजोरी नासा की विभिन्न प्रणालियों और हैकर्स द्वारा विभिन्न हमलों के डेटा को उजागर करती है।
JPL अपने नेटवर्क पर भौतिक संपत्तियों और अनुप्रयोगों को ट्रैक और प्रबंधित करने के लिए अपने सूचना प्रौद्योगिकी सुरक्षा डेटाबेस (ITSDB) का उपयोग करता है।
हालांकि, लेखापरीक्षा ने डेटाबेस इन्वेंट्री को अपूर्ण और गलत पायाएक ऐसी स्थिति जो जेपीएल की सुरक्षा की निगरानी, रिपोर्ट करने और सुरक्षा घटनाओं पर प्रतिक्रिया करने की क्षमता को खतरे में डालती है।
Sysadmins व्यवस्थित रूप से सूची को अद्यतन नहीं करते हैं नेटवर्क में नए उपकरण जोड़ने पर।
विशेष रूप से8 अध्ययन नमूना प्रणालियों के प्रबंधन के लिए जिम्मेदार 11 सिस्टम प्रशासकों में से 13 एक अलग इन्वेंट्री टेबल बनाए रखने के लिए पाए गए थे अपने सिस्टम से, जिससे वे ITSDB डेटाबेस में समय-समय पर और मैन्युअल रूप से जानकारी अपडेट करते हैं।
इसके अलावा, एक sysadmin ने कहा कि वह नियमित रूप से ITSDB डेटाबेस में नए उपकरणों में प्रवेश नहीं कर रहा था क्योंकि डेटाबेस अपडेट फ़ंक्शन कभी-कभी काम नहीं कर रहा था।
फिर आप संसाधन जानकारी दर्ज करना भूल गए।
नतीजतन, संसाधनों को नेटवर्क में ठीक से पहचाने और सत्यापित किए बिना सुरक्षा अधिकारियों द्वारा जोड़ा जा सकता है।
उदाहरण के अप्रैल 2018 साइबरबैट के लिए, जिसने मंगल ग्रह पर विभिन्न नासा मिशनों पर हमलावरों को लगभग 500 एमबी डेटा चोरी करने की अनुमति दी इस विशेष कमजोरी का फायदा तब उठा जब हैकर ने रास्पबेरी पाई के साथ जेपीएल नेटवर्क को एक्सेस किया JPL नेटवर्क से कनेक्ट करने के लिए अधिकृत नहीं है।
साझा नेटवर्क गेटवे में हैकिंग के दौरान हैकर्स ने JPL नेटवर्क में घुसपैठ करने के लिए इस एंट्री पॉइंट का इस्तेमाल किया।
इस कार्रवाई ने हमलावरों को सर्वर तक पहुंच प्राप्त करने की अनुमति दी नासा की जेपीएल प्रयोगशाला द्वारा किए गए मंगल के अभियानों के बारे में जानकारी संग्रहीत करने के लिए, जहां से उन्होंने लगभग 500 एमबी डेटा लीक किया।
अप्रैल 2018 की घटना साइबरबैट ने जेपीएल नेटवर्क के विभाजन की कमी का फायदा उठाते हुए गेटवे से जुड़े विभिन्न सिस्टमों के बीच स्थानांतरित करने के लिए किया था, जिसमें विभिन्न जेपीएल मिशन संचालन और डीएसएन शामिल थे।
नतीजतनमई 2018 में, जॉनसन स्पेस सेंटर में आईटी सिक्योरिटी मैनेजर्स जो ओरियन ऑल-व्हील क्रू व्हीकल और इंटरनेशनल स्पेस स्टेशन जैसे कार्यक्रम चलाते हैं उन्होंने सुरक्षा कारणों से पुल से अस्थायी रूप से डिस्कनेक्ट करने का फैसला किया।
अधिकारियों ने आशंका जताई कि साइबर हमले से संभवतः उनके मिशन सिस्टम में पुल पार हो जाएगा, संभवतः पहुंच बढ़ जाएगी।
उस ने कहा, नासा ने अप्रैल 2018 के हमले से सीधे संबंधित किसी भी नाम का उल्लेख नहीं किया है। हालांकि, कुछ का मानना है कि यह चीनी हैकिंग समूह की कार्रवाइयों से संबंधित हो सकता है जिसे एडवांस्ड पर्सिस्टेंट थ्रेट 10, या एपीटी 10 नाम से जाना जाता है।