最近発行された監査報告書 NASAは、2018年XNUMX月にそのことを発表しました ハッカー 宇宙機関ネットワークにアクセスし、 彼らは火星ミッションに関連する約500MBのデータを盗みました。
調査報告によると、 ハッカーは、NASAが資金提供する研究開発施設であるジェット推進研究所(JPL)に侵入しました。 カリフォルニア州パサデナで。 レポートはまた、政府機関のさまざまな任務にわたるデータ侵害や情報盗難の他の事件を特定します。
NASA、 過去10年間で、JPLはいくつかの注目すべきサイバーセキュリティインシデントを経験してきました。 彼らはあなたのコンピュータネットワークの重要なセグメントを危険にさらしました。
2011年以降、ハッカーは18台のサーバーにフルアクセスできるようになりました これは主要なJPLミッションをサポートし、約87GBのデータを盗んだとされています。
最近では、2018年XNUMX月にJPL 外部ユーザーアカウントが侵害され、その主要なミッションシステムの500つから約XNUMXMBのデータを盗むために使用されていることを発見しました。
OIGは、JPLが多数の制御の欠陥に悩まされていることを報告を通じて報告しました システムやネットワークに向けられた攻撃を防止、検出、軽減する能力を制限するコンピュータセキュリティの
JPLセキュリティシステムのこの弱点は、NASAのさまざまなシステムとデータをハッカーによるさまざまな攻撃にさらします。
JPLは、情報技術セキュリティデータベース(ITSDB)を使用して、ネットワーク上の物理的な資産とアプリケーションを追跡および管理します。
しかし、 監査により、データベースインベントリが不完全で不正確であることが判明しました、セキュリティインシデントを効果的に監視、報告、および対応するJPLの能力を危険にさらす状況。
システム管理者は在庫を体系的に更新しません ネットワークに新しいデバイスを追加するとき。
具体的には、8の調査サンプルシステムの管理を担当する11のシステム管理者のうち13つが、個別のインベントリテーブルを維持していることが判明しました。 ITSDBデータベース内の情報を定期的かつ手動で更新するシステム。
また、システム管理者は、データベースの更新機能が機能しないことがあるため、ITSDBデータベースに定期的に新しいデバイスを入力しなかったと述べました。
次に、リソース情報を入力するのを忘れました。
その結果、セキュリティ担当者が適切に識別および検証しなくても、リソースをネットワークに追加できます。
例えば 2018年XNUMX月のサイバー攻撃、これにより、攻撃者は火星のさまざまなNASAミッションで約500MBのデータを盗むことができました。 ハッカーがRaspberryPiを使用してJPLネットワークにアクセスしたときに、この特定の弱点を悪用しました JPLネットワークへの接続が許可されていません。
ハッカーはこのエントリポイントを使用して、共有ネットワークゲートウェイにハッキングしながらJPLネットワークに侵入しました。
このアクションにより、攻撃者はサーバーにアクセスできるようになりました NASAのJPL研究所が実施した火星へのミッションに関する情報が保存されており、そこから約500MBのデータが漏洩しました。
2018年XNUMX月のインシデントサイバー攻撃は、JPLネットワークのセグメンテーションの欠如を利用して、さまざまなJPLミッション操作やDSNなど、ゲートウェイに接続されたさまざまなシステム間を移動しました。
結果として2018年XNUMX月、ジョンソン宇宙センターのITセキュリティマネージャー Orion All-Wheel CrewVehicleやInternationalSpaceStationなどのプログラムを実行している 彼らはセキュリティ上の理由から一時的に橋から切り離すことに決めました。
当局は、サイバー攻撃が橋を横切ってミッションシステムに侵入し、アクセスできる可能性があることを恐れていました。
とはいえ、NASAは2018年10月の攻撃に直接関連する名前については言及していませんが、これはAdvanced Persistent Threat10またはAPTXNUMXという名前として知られる中国のハッキンググループの行動に関連している可能性があると考える人もいます。