Neseniai paskelbtoje audito ataskaitoje NASA paskelbė, kad 2018 m. Balandžio mėn Piratai pateko į kosmoso agentūrų tinklą ir Jie pavogė apie 500 MB duomenų, susijusių su Marso misijomis.
Remiantis tyrimo ataskaita, Įsilaužėliai įsiskverbė į NASA finansuojamą tyrimų ir plėtros įstaigą „Jet Propulsion Laboratory“ (JPL). Pasadenoje, Kalifornijoje. Ataskaitoje taip pat nurodomi kiti duomenų pažeidimų ir informacijos vagystės atvejai vykdant įvairias agentūros misijas.
NASA, Per pastaruosius 10 metų JPL patyrė keletą pastebimų kibernetinio saugumo incidentų Jie pažeidė reikšmingus jūsų kompiuterių tinklo segmentus.
Nuo 2011 m. Įsilaužėliai gavo visišką prieigą prie 18 serverių kuri palaikė pagrindines JPL misijas ir neva pavogė maždaug 87 GB duomenų.
Visai neseniai, 2018 m. Balandžio mėn., JPL ji atrado, kad buvo pažeista išorinio vartotojo paskyra ir ji buvo panaudota siekiant pavogti maždaug 500 MB duomenų iš vienos iš pagrindinių misijos sistemų.
OIG per ataskaitą pranešė, kad JPL kankina daugybė kontrolės trūkumų kompiuterio saugumo, kuris riboja jūsų galimybes užkirsti kelią, aptikti ir sušvelninti išpuolius, nukreiptus į jūsų sistemas ir tinklus.
Šis JPL saugumo sistemos trūkumas kelia įvairias NASA sistemas ir duomenis įvairiems įsilaužėlių išpuoliams.
JPL naudoja savo informacinių technologijų saugumo duomenų bazę (ITSDB) fiziniam turtui ir programoms stebėti ir valdyti savo tinkle.
Tačiau audito metu duomenų bazės aprašas buvo neišsamus ir netikslus, situacija, kuri kelia pavojų JPL gebėjimams efektyviai stebėti saugumo incidentus, pranešti apie juos ir reaguoti į juos.
„Sysadmins“ sistemingai neatnaujina atsargų pridedant naujus įrenginius prie tinklo.
TiksliauNustatyta, kad 8 iš 11 sistemos administratorių, atsakingų už 13 tyrimo imčių sistemų valdymą, tvarko atskirą inventorizacijos lentelę savo sistemų, iš kurių jie periodiškai ir rankiniu būdu atnaujina informaciją ITSDB duomenų bazėje.
Be to, sisteminis administratorius pareiškė, kad jis reguliariai neveda naujų įrenginių į ITSDB duomenų bazę, nes kartais neveikia duomenų bazės atnaujinimo funkcija.
Tada pamiršote įvesti išteklių informaciją.
Todėl išteklius galima pridėti prie tinklo, jų tinkamai nenustačius ir patikrinus saugumo pareigūnams.
Pavyzdžiui, dėl kibernetinės atakos 2018 m. balandžio mėn, kuris leido užpuolikams pavogti apie 500 MB duomenų apie skirtingas NASA misijas Marso planetoje pasinaudojo šiuo konkrečiu trūkumu, kai įsilaužėlis pateko į JPL tinklą naudodamas „Raspberry Pi“ nėra įgaliotas prisijungti prie JPL tinklo.
Įsilaužėliai naudojo šį įėjimo tašką įsiskverbdami į JPL tinklą įsilauždami į bendro tinklo vartus.
Šis veiksmas leido užpuolikams pasiekti prieigą prie serverių jose saugoma informacija apie NASA JPL laboratorijos vykdytas misijas į Marsą, iš kur jie nutekino apie 500 MB duomenų.
2018 m. Balandžio mėn. Įvykusi kibernetinė ataka pasinaudojo JPL tinklo nepakankamu segmentavimu, kad būtų galima pereiti nuo įvairių prie šliuzo prijungtų sistemų, įskaitant įvairias JPL misijos operacijas ir DSN.
Kaip rezultatas2018 m. Gegužės mėn. IT saugos vadybininkai Džonsono kosmoso centre kurie vykdo tokias programas kaip „Orion All-Wheel Crew Vehicle“ ir Tarptautinė kosminė stotis Dėl saugumo jie nusprendė laikinai atsijungti nuo tilto.
Pareigūnai baiminosi, kad kibernetinės atakos peržengs tiltą į jų misijos sistemas ir galimai pateks į jas.
Be to, NASA neminėjo jokių pavadinimų, tiesiogiai susijusių su 2018 m. Balandžio mėn. Išpuoliu. Tačiau kai kurie mano, kad tai gali būti susiję su Kinijos įsilaužimų grupės, žinomos pavadinimu „Advanced Persistent Threat 10“, arba APT10, veiksmais.