I en revisjonsrapport som nylig ble publisert av NASA, kunngjorde at i april 2018 at hackere tilgang til romfartsbyrå nettverket og De stjal rundt 500 MB data relatert til Mars-oppdragene.
I følge studierapporten, Hackere infiltrerte Jet Propulsion Laboratory (JPL), et NASA-finansiert forsknings- og utviklingsanlegg i Pasadena, California. Rapporten identifiserer også andre hendelser med datainnbrudd og informasjonstyveri på tvers av byråets forskjellige oppdrag.
NASA, De siste 10 årene har JPL opplevd flere bemerkelsesverdige cybersikkerhetshendelser De har kompromittert betydelige deler av datanettverket ditt.
Siden i 2011 fikk hackere full tilgang til 18 servere som støttet viktige JPL-oppdrag og angivelig stjal omtrent 87 GB data.
Sist, i april 2018, JPL den oppdaget at en ekstern brukerkonto hadde blitt kompromittert og brukt til å stjele 500 MB data fra et av hovedmisjonssystemene.
OIG rapporterte gjennom rapporten at JPL er plaget med mange kontrollmangler av datasikkerhet som begrenser din evne til å forhindre, oppdage og redusere angrep rettet mot systemene og nettverkene dine.
Denne svakheten i JPL-sikkerhetssystemet utsetter NASAs forskjellige systemer og data for ulike angrep fra hackere.
JPL bruker sin ITSDB (Information Technology Security) til å spore og administrere fysiske eiendeler og applikasjoner på nettverket.
Imidlertid Tilsynet fant databasebeholdningen som ufullstendig og unøyaktig, en situasjon som setter JPLs evne til effektivt å overvåke, rapportere og svare på sikkerhetshendelser.
Sysadmins oppdaterer ikke systematisk inventar når du legger til nye enheter i nettverket.
nærmere bestemt8 av de 11 systemadministratorene som var ansvarlige for å administrere de 13 undersøkelsessystemene ble funnet å ha en egen varetabell av systemene deres, hvorfra de oppdaterer informasjonen med jevne mellomrom og manuelt i ITSDB-databasen.
En systemadministrator uttalte også at han ikke regelmessig skrev inn nye enheter i ITSDB-databasen fordi oppdateringsfunksjonen til databasen noen ganger ikke fungerte.
Da glemte du å legge inn ressursinformasjonen.
Som et resultat kan ressurser legges til nettverket uten å være riktig identifisert og verifisert av sikkerhetsansvarlige.
Eg for cyberangrepet i april 2018, som tillot angriperne å stjele rundt 500 MB data om de forskjellige NASA-oppdragene på planeten Mars utnyttet denne spesielle svakheten da hackeren fikk tilgang til JPL-nettverket med en Raspberry Pi ikke autorisert til å koble til JPL-nettverket.
Hackere brukte dette inngangspunktet for å infiltrere JPL-nettverket mens de hacket inn i en delt nettverksport.
Denne handlingen tillot angriperne å få tilgang til serverne som lagrer informasjon om oppdrag til Mars utført av NASAs JPL-laboratorium, hvorfra de lekket rundt 500 MB data.
Aprilangrep-cyberangrepet utnyttet JPL-nettets manglende segmentering for å bevege seg mellom forskjellige systemer som er koblet til gatewayen, inkludert ulike JPL-misjonsoperasjoner og DSN.
Som et resultat, i mai 2018, IT-sikkerhetsledere ved Johnson Space Center som kjører programmer som Orion All-Wheel Crew Vehicle og International Space Station De bestemte seg for å koble seg midlertidig fra broen av sikkerhetsmessige årsaker.
Tjenestemenn fryktet cyberangrep lateralt ville krysse broen til deres oppdragssystemer og potensielt få tilgang.
Når det er sagt, nevnte NASA ikke noen navn direkte knyttet til angrepet i april 2018. Noen antar imidlertid at dette kan være relatert til handlingene til den kinesiske hackinggruppen kjent som navnet Advanced Persistent Threat 10, eller APT10.