בדו"ח ביקורת שפורסם לאחרונה על ידי נאס"א, הודיעה כי באפריל 2018 כי האקרים ניגש לרשת סוכנות החלל ו הם גנבו כ -500 מגה בייט של נתונים הקשורים למשימות מאדים.
על פי דוח המחקר, האקרים חדרו למעבדת ההנעה סילונית (JPL), מתקן מחקר ופיתוח במימון נאס"א בפסדינה, קליפורניה. הדו"ח מזהה גם אירועים אחרים של הפרות נתונים וגניבת מידע במשימות הסוכנות השונות.
נאס"א, במהלך עשר השנים האחרונות, JPL חווה כמה אירועי אבטחה ברשת הם התפשרו על חלקים משמעותיים ברשת המחשבים שלך.
מאז בשנת 2011, האקרים קיבלו גישה מלאה ל -18 שרתים שתמכו במשימות מפתח של JPL וגנבו לכאורה נתונים של כ- 87 GB.
לאחרונה, באפריל 2018, JPL היא גילתה שחשבון משתמש חיצוני נפגע ושימש לגניבת נתונים של כ -500 מגה-בייט מאחת ממערכות המשימה העיקריות שלה.
ה- OIG דיווח באמצעות הדו"ח כי ל- JPL יש ליקויי בקרה רבים של אבטחת מחשבים המגבילים את היכולת שלך למנוע, לזהות ולהקל על התקפות המופנות כלפי מערכותיך ורשתותיך.
חולשה זו במערכת האבטחה JPL חושפת את המערכות והנתונים השונים של נאס"א להתקפות שונות של האקרים.
JPL משתמשת במאגר המידע שלה אבטחת מידע (ITSDB) כדי לעקוב אחר וניהול נכסים ויישומים פיזיים ברשת שלה.
עם זאת, הביקורת מצאה כי מלאי מסדי הנתונים אינו שלם ולא מדויק, מצב המסכן את יכולתה של JPL לפקח, לדווח ולהגיב בצורה יעילה על אירועים ביטחוניים.
Sysadmins אינם מעדכנים באופן שיטתי את המלאי בעת הוספת מכשירים חדשים לרשת.
במיוחד, 8 מתוך 11 מנהלי המערכת שאחראיים על ניהול 13 מערכות המדגם למחקר נמצאו כמנהלים טבלת מלאי נפרדת מהמערכות שלהם, מהן הם מעדכנים את המידע מעת לעת באופן ידני במסד הנתונים ITSDB.
כמו כן, מנהל מערכות הצהיר כי הוא לא הזין מכשירים חדשים באופן קבוע למסד הנתונים ITSDB מכיוון שלפעמים פונקציית העדכון של מסד הנתונים לא עובדת.
ואז שכחת להזין את פרטי המשאב.
כתוצאה מכך, ניתן להוסיף משאבים לרשת מבלי שזוהו ואומתו כראוי על ידי גורמי הביטחון.
לדוגמה: להתקפת הסייבר באפריל 2018, שאיפשר לתוקפים לגנוב כ -500 מגה בייט של נתונים על משימות נאס"א השונות בכוכב המאדים ניצל את החולשה הספציפית הזו כשההאקר ניגש לרשת JPL עם פטל פטל אינו מורשה להתחבר לרשת JPL.
האקרים השתמשו בנקודת כניסה זו כדי לחדור לרשת JPL תוך כדי פריצה לשער רשת משותף.
פעולה זו אפשרה לתוקפים לקבל גישה לשרתים שמאחסן מידע על משימות למאדים שבוצעו על ידי מעבדת JPL של נאס"א, משם הדליפו כ -500 מגה בייט של נתונים.
התקפת הסייבר האירוע באפריל 2018 ניצלה את היעדר פילוח של רשת JPL כדי לעבור בין מערכות שונות המחוברות לשער, כולל פעולות שונות של משימות JPL ו- DSN.
כתוצאהבמאי 2018 מנהלי אבטחת ה- IT במרכז החלל ג'ונסון שמפעילים תוכניות כמו רכב הצוות הגלגלים של אוריון ותחנת החלל הבינלאומית הם החליטו להתנתק זמנית מהגשר מטעמי ביטחון.
גורמים רשמיים חששו שמתקפות סייבר יעברו לרוחב את הגשר למערכות המשימה שלהם, וייתכן ויקבלו גישה.
עם זאת, נאס"א לא הזכירה שמות הקשורים ישירות להתקפה באפריל 2018. עם זאת, יש המניחים כי הדבר יכול להיות קשור לפעולותיה של קבוצת הפריצה הסינית המכונה השם Advanced Persistent Threat 10, או APT10.