Revīzijas ziņojumā, kuru nesen publicēja NASA paziņoja, ka 2018. gada aprīlī hakeri piekļuvis kosmosa aģentūru tīklam un Viņi nozaga apmēram 500 MB datu, kas saistīti ar Marsa misijām.
Saskaņā ar pētījuma ziņojumu Hakeri iefiltrējās NASA finansētā pētījumu un attīstības objektā Jet Propulsion Laboratory (JPL). Pasadenā, Kalifornijā. Ziņojumā ir identificēti arī citi datu pārkāpumu un informācijas zādzību gadījumi dažādās aģentūras misijās.
NASA, Pēdējo 10 gadu laikā JPL ir piedzīvojuši vairākus ievērojamus kiberdrošības incidentus Viņi ir apdraudējuši ievērojamus jūsu datortīkla segmentus.
Kopš 2011. gada hakeri ieguva pilnīgu piekļuvi 18 serveriem kas atbalstīja galvenās JPL misijas un, iespējams, nozaga aptuveni 87 GB datu.
Pavisam nesen, 2018. gada aprīlī, JPL tā atklāja, ka ārējā lietotāja konts ir ticis apdraudēts un izmantots, lai nozagtu apmēram 500 MB datu no vienas no galvenajām misijas sistēmām.
OIG ziņojumā ziņoja, ka JPL ir nomocīts ar daudziem kontroles trūkumiem datoru drošību, kas ierobežo jūsu iespējas novērst, atklāt un mazināt uzbrukumus, kas vērsti uz jūsu sistēmām un tīkliem.
Šis vājums JPL drošības sistēmā pakļauj NASA dažādās sistēmas un datus dažādiem hakeru uzbrukumiem.
JPL izmanto savu Informācijas tehnoloģiju drošības datu bāzi (ITSDB), lai izsekotu un pārvaldītu fiziskos aktīvus un lietojumprogrammas savā tīklā.
Tomēr, revīzijā tika konstatēts, ka datu bāzes uzskaite ir nepilnīga un neprecīza, situācija, kas apdraud JPL spēju efektīvi uzraudzīt drošības incidentus, ziņot par tiem un reaģēt uz tiem.
Sysadmins sistemātiski neatjaunina krājumus pievienojot tīklam jaunas ierīces.
KonkrētiTika konstatēts, ka 8 no 11 sistēmas administratoriem, kas ir atbildīgi par 13 pētījuma izlases sistēmu pārvaldību, uztur atsevišķu uzskaites tabulu to sistēmu, no kurām viņi periodiski un manuāli atjaunina informāciju ITSDB datu bāzē.
Sysadmin arī paziņoja, ka viņš regulāri neievada jaunas ierīces ITSDB datu bāzē, jo datubāzes atjaunināšanas funkcija dažreiz nedarbojas.
Tad esat aizmirsis ievadīt informāciju par resursu.
Rezultātā resursus var pievienot tīklam, ja drošības amatpersonas tos nav pienācīgi identificējuši un pārbaudījuši.
Piemēram 2018. gada aprīļa kiberuzbrukumam, kas ļāva uzbrucējiem nozagt apmēram 500 MB datu par dažādām NASA misijām uz Marsa planētas izmantoja šo konkrēto vājumu, kad hakeris piekļuva JPL tīklam ar Raspberry Pi nav pilnvarots izveidot savienojumu ar JPL tīklu.
Hakeri izmantoja šo ieejas punktu, lai iefiltrētos JPL tīklā, vienlaikus uzlaužot koplietojamā tīkla vārtejā.
Šī darbība ļāva uzbrucējiem piekļūt serveriem kas glabā informāciju par NASA JPL laboratorijas veiktajām misijām uz Marsu, no kurienes viņi nopludināja aptuveni 500 MB datu.
2018. gada aprīļa incidenta kiberuzbrukums izmantoja JPL tīkla segmentācijas trūkumu, lai pārvietotos starp dažādām sistēmām, kas saistītas ar vārteju, tostarp dažādām JPL misijas operācijām un DSN.
Rezultātā2018. gada maijā IT drošības vadītāji Džonsona kosmosa centrā kuri vada tādas programmas kā Orion pilnpiedziņas transportlīdzeklis un Starptautiskā kosmosa stacija Viņi drošības apsvērumu dēļ nolēma uz laiku atslēgties no tilta.
Amatpersonas baidījās, ka kiberuzbrukumi sāniski šķērsos tiltu viņu misiju sistēmās, potenciāli iegūstot piekļuvi.
Tas nozīmē, ka NASA neminēja nevienu vārdu, kas tieši saistīts ar 2018. gada aprīļa uzbrukumu. Tomēr daži pieņem, ka tas varētu būt saistīts ar Ķīnas hakeru grupas darbību, kas pazīstama kā nosaukums Advanced Persistent Threat 10 vai APT10.