최근 발행 한 감사 보고서 NASA는 2018 년 XNUMX 월에 해커 우주국 네트워크에 액세스하고 그들은 화성 임무와 관련된 약 500MB의 데이터를 훔쳤습니다.
연구 보고서에 따르면 해커들이 NASA가 지원하는 연구 개발 시설 인 JPL (Jet Propulsion Laboratory)에 침투했습니다. 캘리포니아 패서 디나에서. 이 보고서는 또한 기관의 다양한 임무 전반에 걸쳐 데이터 침해 및 정보 도난의 기타 사건을 식별합니다.
NASA, 지난 10 년 동안 JPL은 몇 가지 주목할만한 사이버 보안 사고를 경험했습니다. 그들은 컴퓨터 네트워크의 중요한 부분을 손상 시켰습니다.
2011 년부터 해커는 18 개의 서버에 대한 전체 액세스 권한을 얻었습니다. 주요 JPL 임무를 지원하고 약 87GB의 데이터를 훔친 것으로 추정됩니다.
가장 최근 인 2018 년 XNUMX 월 JPL 외부 사용자 계정이 손상되어 주요 임무 시스템 중 하나에서 약 500MB의 데이터를 훔치는 데 사용되었음을 발견했습니다.
OIG는 보고서를 통해 JPL에 수많은 제어 결함이 있다고보고했습니다. 시스템 및 네트워크에 대한 공격을 방지, 탐지 및 완화하는 능력을 제한하는 컴퓨터 보안
JPL 보안 시스템의 이러한 약점은 NASA의 다양한 시스템과 데이터를 다양한 해커 공격에 노출시킵니다.
JPL은 ITSDB (정보 기술 보안 데이터베이스)를 사용하여 네트워크에서 물리적 자산과 애플리케이션을 추적하고 관리합니다.
그러나, 감사 결과 데이터베이스 인벤토리가 불완전하고 부정확 함을 발견했습니다., 보안 사고를 효과적으로 모니터링,보고 및 대응하는 JPL의 능력을 위태롭게하는 상황.
시스템 관리자는 인벤토리를 체계적으로 업데이트하지 않습니다. 네트워크에 새 장치를 추가 할 때.
구체적으로 특별히, 8 개의 연구 샘플 시스템을 관리하는 11 명의 시스템 관리자 중 13 명이 별도의 인벤토리 테이블을 유지하는 것으로 확인되었습니다. ITSDB 데이터베이스에서 정보를 주기적으로 수동으로 업데이트하는 시스템입니다.
또한 한 시스템 관리자는 데이터베이스의 업데이트 기능이 때때로 작동하지 않기 때문에 ITSDB 데이터베이스에 새 장치를 정기적으로 입력하지 않는다고 말했습니다.
그런 다음 리소스 정보를 입력하는 것을 잊었습니다.
결과적으로 보안 담당자가 적절하게 식별하고 확인하지 않고도 리소스를 네트워크에 추가 할 수 있습니다.
예 사이버 공격용 2018 년 XNUMX 월, 공격자가 화성에있는 여러 NASA 임무에서 약 500MB의 데이터를 훔칠 수있었습니다. 해커가 Raspberry Pi를 사용하여 JPL 네트워크에 액세스 할 때이 특정 약점을 악용했습니다. JPL 네트워크에 연결할 권한이 없습니다.
해커는이 진입 점을 사용하여 공유 네트워크 게이트웨이를 해킹하는 동안 JPL 네트워크에 침투했습니다.
이 작업을 통해 공격자는 서버에 액세스 할 수 있습니다. NASA의 JPL 실험실에서 수행 한 화성 탐사에 대한 정보를 저장하는 곳에서 약 500MB의 데이터가 유출되었습니다.
2018 년 XNUMX 월 사건 사이버 공격은 JPL 네트워크의 세분화 부족을 활용하여 다양한 JPL 임무 작업 및 DSN을 포함하여 게이트웨이에 연결된 다양한 시스템간에 이동했습니다.
결과적으로2018 년 XNUMX 월 Johnson Space Center의 IT 보안 관리자 Orion All-Wheel Crew Vehicle 및 International Space Station과 같은 프로그램을 운영하는 그들은 보안상의 이유로 다리에서 일시적으로 연결을 끊기로 결정했습니다.
관리들은 사이버 공격이 다리를 가로 질러 임무 시스템으로 들어가 잠재적으로 접근 할 수 있다고 우려했습니다.
즉, NASA는 2018 년 10 월 공격과 직접 관련된 이름을 언급하지 않았지만 일부는 이것이 Advanced Persistent Threat 10 또는 APTXNUMX이라는 이름으로 알려진 중국 해킹 그룹의 행동과 관련이있을 수 있다고 가정합니다.