U revizorskom izvješću koje je nedavno objavio NASA je objavila da je u travnju 2018. to hakeri pristupio mreži svemirskih agencija i Ukrali su oko 500 MB podataka vezanih za misije na Mars.
Prema izvješću studije, Hakeri su se infiltrirali u Jet Propulsion Laboratory (JPL), NASA-inu ustanovu za istraživanje i razvoj u Pasadeni u Kaliforniji. Izvještaj također identificira druge slučajeve kršenja podataka i krađe informacija u raznim misijama agencije.
NASA, Tijekom posljednjih 10 godina JPL je doživio nekoliko značajnih incidenata u internetskoj sigurnosti Kompromitirali su značajne segmente vaše računalne mreže.
Od 2011. godine hakeri su dobili puni pristup 18 poslužitelja koji je podržavao ključne JPL misije i navodno ukrao oko 87 GB podataka.
Nedavno, u travnju 2018., JPL otkrio je da je vanjski korisnički račun kompromitiran i korišten za krađu oko 500 MB podataka iz jednog od njegovih glavnih misijskih sustava.
Kroz izvještaj je OIG izvijestio da JPL muče brojni nedostaci u kontroli računalne sigurnosti koji ograničavaju vašu sposobnost sprečavanja, otkrivanja i ublažavanja napada usmjerenih na vaše sustave i mreže.
Ova slabost u sigurnosnom sustavu JPL izlaže NASA-ine različite sustave i podatke raznim napadima hakera.
JPL koristi svoju bazu podataka Informacijske tehnologije (ITSDB) za praćenje i upravljanje fizičkom imovinom i aplikacijama na svojoj mreži.
Međutim, revizija je utvrdila da je inventar baze podataka nepotpun i netočan, situacija koja ugrožava sposobnost JPL-a da učinkovito prati, izvještava i odgovara na sigurnosne incidente.
Sysadmini ne sustavno ažuriraju inventar prilikom dodavanja novih uređaja u mrežu.
Posebno, Utvrđeno je da 8 od 11 administratora sustava odgovornih za upravljanje 13 sustava uzoraka studija održavaju zasebnu tablicu inventara svojih sustava iz kojih periodično i ručno ažuriraju informacije u bazi podataka ITSDB.
Također, administrator sustava izjavio je da nije redovito unosio nove uređaje u bazu podataka ITSDB jer funkcija ažuriranja baze podataka ponekad nije radila.
Tada ste zaboravili unijeti podatke o resursu.
Kao rezultat, resursi se mogu dodati mreži bez da ih službenici osiguranja pravilno identificiraju i provjere.
Npr. za kibernetak u travnju 2018. godine, koji je omogućio napadačima da ukradu oko 500 MB podataka o različitim NASA-inim misijama na planetu Mars iskoristio ovu posebnu slabost kada je haker pristupio JPL mreži s Raspberry Pi nije ovlašten za povezivanje na JPL mrežu.
Hakeri su koristili ovu ulaznu točku za infiltriranje u JPL mrežu tijekom hakiranja zajedničkog mrežnog prolaza.
Ova je radnja omogućila napadačima da dobiju pristup poslužiteljima koji pohranjuju informacije o misijama na Mars koje je izveo NASA-in laboratorij JPL, odakle su procurile oko 500 MB podataka.
Kibernetski napad u travnju 2018. iskoristio je nedostatak segmentacije mreže JPL za pomicanje između različitih sustava povezanih na pristupnik, uključujući razne operacije misije JPL i DSN.
Kao rezultatU svibnju 2018., menadžeri IT sigurnosti u svemirskom centru Johnson koji vode programe poput vozila s posadom na sve kotače Orion i Međunarodne svemirske stanice Odlučili su se privremeno isključiti s mosta iz sigurnosnih razloga.
Dužnosnici su se bojali da će cybernapadi bočno preći most u njihove misijske sustave, potencijalno dobivajući pristup.
Međutim, NASA nije spomenula nijedno ime izravno povezano s napadom u travnju 2018. Međutim, neki pretpostavljaju da bi to moglo biti povezano s akcijama kineske hakerske skupine poznate kao naziv Advanced Persistent Threat 10 ili APT10.