Dalam laporan audit yang baru diterbitkan oleh NASA, mengumumkan bahawa pada bulan April 2018 bahawa penggodam mengakses rangkaian agensi angkasa dan Mereka mencuri kira-kira 500 MB data yang berkaitan dengan misi Mars.
Menurut laporan kajian, Peretas menyusup ke Jet Propulsion Laboratory (JPL), sebuah kemudahan penyelidikan dan pembangunan yang dibiayai oleh NASA di Pasadena, California. Laporan itu juga mengenal pasti kejadian pelanggaran data dan pencurian maklumat lain di pelbagai misi agensi.
NASA, Selama 10 tahun yang lalu, JPL telah mengalami beberapa insiden keselamatan siber yang terkenal Mereka telah membahayakan segmen rangkaian komputer anda yang ketara.
Sejak tahun 2011, penggodam mendapat akses penuh ke 18 pelayan yang menyokong misi utama JPL dan diduga mencuri kira-kira 87 GB data.
Terkini, pada April 2018, JPL ia mendapati bahawa akaun pengguna luaran telah disusupi dan digunakan untuk mencuri sekitar 500MB data dari salah satu sistem misi utamanya.
OIG melaporkan melalui laporan bahawa JPL dilanda banyak kekurangan kawalan keselamatan komputer yang membatasi kemampuan anda untuk mencegah, mengesan dan mengurangkan serangan yang ditujukan pada sistem dan rangkaian anda.
Kelemahan dalam sistem keselamatan JPL ini memperlihatkan pelbagai sistem dan data NASA terhadap pelbagai serangan oleh penggodam.
JPL menggunakan pangkalan data Keselamatan Teknologi Maklumat (ITSDB) untuk mengesan dan mengurus aset fizikal dan aplikasi di rangkaiannya.
Walau bagaimanapun, audit mendapati inventori pangkalan data tidak lengkap dan tidak tepat, situasi yang membahayakan kemampuan JPL untuk memantau, melaporkan, dan bertindak balas terhadap insiden keselamatan dengan berkesan.
Sysadmin tidak mengemas kini inventori secara sistematik semasa menambah peranti baru ke rangkaian.
Secara khusus, 8 daripada 11 pentadbir sistem yang bertanggungjawab menguruskan 13 sistem sampel kajian didapati mengekalkan jadual inventori yang berasingan sistem mereka, dari mana mereka mengemas kini maklumat secara berkala dan manual dalam pangkalan data ITSDB.
Juga, seorang sysadmin menyatakan bahawa dia tidak selalu memasukkan peranti baru ke dalam pangkalan data ITSDB kerana fungsi kemas kini pangkalan data kadang-kadang tidak berfungsi.
Kemudian anda terlupa memasukkan maklumat sumber.
Akibatnya, sumber daya dapat ditambahkan ke rangkaian tanpa dapat dikenal pasti dan disahkan oleh pegawai keselamatan.
Contohnya untuk serangan siber April 2018, yang memungkinkan penyerang mencuri kira-kira 500 MB data mengenai pelbagai misi NASA di planet Marikh mengeksploitasi kelemahan ini ketika penggodam mengakses rangkaian JPL dengan Raspberry Pi tidak dibenarkan untuk menyambung ke rangkaian JPL.
Peretas menggunakan titik masuk ini untuk menyusup ke rangkaian JPL sambil meretas ke gerbang rangkaian bersama.
Tindakan ini membolehkan penyerang mendapat akses ke pelayan yang menyimpan maklumat mengenai misi ke Marikh yang dilakukan oleh makmal JPL NASA, dari mana mereka membocorkan sekitar 500 MB data.
Insiden serangan siber April 2018 memanfaatkan kekurangan jaringan JPL untuk bergerak di antara pelbagai sistem yang terhubung ke pintu masuk, termasuk pelbagai operasi misi JPL dan DSN.
AkibatnyaPada bulan Mei 2018, Pengurus Keselamatan IT di Pusat Angkasa Johnson yang menjalankan program seperti Orion All-Wheel Crew Vehicle dan Stesen Angkasa Antarabangsa Mereka memutuskan untuk memutuskan sambungan dari jambatan buat sementara waktu atas alasan keselamatan.
Pegawai bimbang serangan siber kemudiannya menyeberangi jambatan ke dalam sistem misi mereka, berpotensi mendapat akses.
Yang mengatakan, NASA tidak menyebut nama apa pun yang berkaitan secara langsung dengan serangan April 2018. Namun, ada yang menganggap ini berkaitan dengan tindakan kumpulan penggodam China yang dikenali sebagai nama Advanced Persistent Threat 10, atau APT10.