नुकताच प्रकाशित केलेल्या ऑडिट अहवालात नासाने जाहीर केले की एप्रिल 2018 मध्ये हॅकर्स स्पेस एजन्सी नेटवर्कमध्ये प्रवेश केला आणि त्यांनी मंगळ मोहिमेशी संबंधित सुमारे 500 एमबी डेटा चोरला.
अभ्यास अहवालानुसार, हॅकर्सनी जेट प्रोपल्शन लॅबोरेटरी (जेपीएल) मध्ये प्रवेश केला, नासा-अनुदानीत संशोधन आणि विकास सुविधा पॅसाडेना, कॅलिफोर्निया मध्ये. एजन्सीच्या विविध मोहिमेमध्ये डेटा उल्लंघन आणि माहिती चोरीच्या इतर घटना देखील या अहवालात नमूद केल्या आहेत.
नासा, गेल्या 10 वर्षात, जेपीएलला अनेक सायबरसुरक्षाच्या उल्लेखनीय घटना अनुभवल्या आहेत त्यांनी आपल्या संगणकाच्या नेटवर्कमधील महत्त्वपूर्ण विभागांशी तडजोड केली आहे.
२०११ पासून, हॅकर्सनी 2011 सर्व्हरवर पूर्ण प्रवेश मिळविला ज्याने की जेपीएल मिशनला पाठिंबा दर्शविला आणि अंदाजे 87 जीबी डेटा चोरला.
सर्वात अलीकडे, एप्रिल 2018 मध्ये, जेपीएल हे आढळले की बाह्य वापरकर्त्याच्या खात्यात तडजोड केली गेली आहे आणि त्याच्या मुख्य मिशन सिस्टममधून सुमारे 500 एमबी डेटा चोरण्यासाठी वापरला गेला आहे.
ओआयजीने अहवालात म्हटले आहे की जेपीएल असंख्य नियंत्रणाच्या कमतरतेने ग्रस्त आहे संगणक सुरक्षिततेची जी आपल्या सिस्टम आणि नेटवर्कवर निर्देशित हल्ले रोखण्यासाठी, शोधण्याची आणि कमी करण्याची क्षमता मर्यादित करते.
जेपीएल सुरक्षा यंत्रणेतील ही कमकुवतपणा नासाच्या विविध प्रणाली आणि डेटा हॅकर्सच्या विविध हल्ल्यांसह उघडकीस आणते.
जेपीएल त्याच्या नेटवर्कवरील भौतिक मालमत्ता आणि अनुप्रयोगांचा मागोवा ठेवण्यासाठी आणि व्यवस्थापित करण्यासाठी त्याचे माहिती तंत्रज्ञान सुरक्षा डेटाबेस (आयटीएसडीबी) वापरते.
तथापि, ऑडिटला डेटाबेसची यादी अपूर्ण व चुकीची असल्याचे आढळले, अशी परिस्थिती जीपीएलच्या सुरक्षा घटनेची प्रभावीपणे देखरेख ठेवणे, अहवाल देणे आणि त्यास प्रतिसाद देण्याची क्षमता धोक्यात आणते.
Sysadmins यादी व्यवस्थितपणे अद्यतनित करत नाहीत नेटवर्कमध्ये नवीन डिव्हाइस जोडताना.
विशेषत, 8 अभ्यासाचे नमुने प्रणाल्यांचे व्यवस्थापन करण्यासाठी जबाबदार असलेल्या 11 पैकी 13 सिस्टम प्रशासक स्वतंत्र यादी सारणी राखण्यासाठी आढळले त्यांच्या सिस्टमची, ज्यातून ते वेळोवेळी आणि स्वहस्ते आयटीएसडीबी डेटाबेसमध्ये अद्यतनित करतात.
तसेच, एका सिसॅडमीनने सांगितले की तो नियमितपणे आयटीएसडीबी डेटाबेसमध्ये नवीन उपकरणे प्रविष्ट करीत नाही कारण डेटाबेस अद्ययावत कार्य कधीकधी कार्य करत नव्हते.
मग आपण स्त्रोत माहिती प्रविष्ट करणे विसरलात.
परिणामी, सुरक्षा अधिका by्यांद्वारे योग्य ओळखले आणि पडताळणी न करता नेटवर्कमध्ये संसाधने जोडली जाऊ शकतात.
उदाहरणार्थ, एप्रिल 2018 सायबरॅटॅकसाठी, ज्याने हल्लेखोरांना मंगळ ग्रहावरील विविध नासा मोहिमेचा सुमारे 500 एमबी डेटा चोरण्याची परवानगी दिली जेव्हा हॅकरने रास्पबेरी पाईने जेपीएल नेटवर्कवर प्रवेश केला तेव्हा या विशिष्ट दुर्बलतेचा फायदा घेतला जेपीएल नेटवर्कशी कनेक्ट होण्यास अधिकृत नाही.
सामायिक नेटवर्क गेटवेमध्ये हॅकिंग करीत असताना जेपीएल नेटवर्कमध्ये घुसखोरी करण्यासाठी हॅकर्सनी हा प्रवेश बिंदू वापरला.
या क्रियेमुळे हल्लेखोरांना सर्व्हरवर प्रवेश मिळू शकला जे नासाच्या जेपीएल प्रयोगशाळेद्वारे मंगळावर मोहिमेची माहिती साठवतात, तेथून त्यांनी सुमारे 500 एमबी डेटा लीक केला.
एप्रिल 2018 च्या घटनेच्या सायब्रेटॅकने जेपीएल नेटवर्कच्या गेटवेशी जोडलेल्या विविध प्रणालींमध्ये जाण्यासाठी विभाजितपणाच्या कमतरतेचा फायदा घेतला, ज्यात विविध जेपीएल मिशन ऑपरेशन्स आणि डीएसएन.
परिणामी, मे 2018 मध्ये, जॉन्सन स्पेस सेंटरमधील आयटी सुरक्षा व्यवस्थापक जे ओरियन ऑल-व्हील क्रू व्हेइकल आणि आंतरराष्ट्रीय स्पेस स्टेशनसारखे प्रोग्राम चालवतात सुरक्षेच्या कारणास्तव त्यांनी पुलावरुन तात्पुरते डिस्कनेक्ट करण्याचा निर्णय घेतला.
अधिकाeared्यांची भीती आहे की सायबेरॅटाक्स संभाव्यत: प्रवेश मिळवून त्यांच्या मिशन यंत्रणेत या पुलाचे उत्तरार्ध ओलांडतील.
असे म्हटले आहे, नासाने एप्रिल 2018 च्या हल्ल्याशी थेट संबंधित कोणतीही नावे नमूद केली नाहीत. तथापि, काही असे मानतात की हे प्रगत पर्सिस्टंट थ्रेट 10 किंवा एपीटी 10 या नावाने ओळखल्या जाणार्या चिनी हॅकिंग गटाच्या क्रियेशी संबंधित असू शकते.