В аудиторском отчете, недавно опубликованном НАСА объявило, что в апреле 2018 г. Хакеры получил доступ к сети космического агентства и Они украли около 500 МБ данных, связанных с полетами на Марс.
Согласно отчету об исследовании, Хакеры проникли в Лабораторию реактивного движения (JPL), научно-исследовательский центр, финансируемый НАСА. в Пасадене, Калифорния. В отчете также указаны другие случаи утечки данных и кражи информации в рамках различных миссий агентства.
НАСА, За последние 10 лет JPL пережила несколько заметных инцидентов в области кибербезопасности. Они взломали значительные сегменты вашей компьютерной сети.
С 2011 года хакеры получили полный доступ к 18 серверам. которые поддерживали ключевые миссии JPL и предположительно похитили около 87 ГБ данных.
Совсем недавно, в апреле 2018 г., JPL он обнаружил, что учетная запись внешнего пользователя была взломана и использовалась для кражи около 500 МБ данных из одной из его основных систем миссии.
OIG сообщила в отчете, что JPL страдает многочисленными недостатками контроля. компьютерной безопасности, которые ограничивают вашу способность предотвращать, обнаруживать и смягчать атаки, направленные на ваши системы и сети.
Эта слабость в системе безопасности JPL делает различные системы и данные НАСА уязвимыми для различных хакерских атак.
JPL использует свою базу данных по безопасности информационных технологий (ITSDB) для отслеживания и управления физическими активами и приложениями в своей сети.
Тем не менее, аудит обнаружил, что инвентаризация базы данных неполная и неточная, ситуация, которая ставит под угрозу способность JPL эффективно отслеживать, сообщать и реагировать на инциденты безопасности.
Системные администраторы не обновляют систематически инвентарь при добавлении новых устройств в сеть.
КонкретноБыло установлено, что 8 из 11 системных администраторов, ответственных за управление 13 системами исследуемых выборок, ведут отдельную инвентарную таблицу. своих систем, из которых они периодически и вручную обновляют информацию в базе данных ITSDB.
Кроме того, системный администратор заявил, что он не регулярно вводит новые устройства в базу данных ITSDB, потому что функция обновления базы данных иногда не работает.
Потом вы забыли ввести информацию о ресурсе.
В результате ресурсы могут быть добавлены в сеть без должной идентификации и проверки со стороны сотрудников службы безопасности.
Например, для кибератаки апрель 2018 г., что позволило злоумышленникам украсть около 500 МБ данных о различных миссиях НАСА на планете Марс. воспользовался этой уязвимостью, когда хакер получил доступ к сети JPL с помощью Raspberry Pi. не авторизован для подключения к сети JPL.
Хакеры использовали эту точку входа для проникновения в сеть JPL при взломе общего сетевого шлюза.
Это действие позволило злоумышленникам получить доступ к серверам. которые хранят информацию о миссиях на Марс, выполненных лабораторией реактивного движения НАСА, откуда они просочились около 500 МБ данных.
Кибератака инцидента в апреле 2018 года использовала отсутствие сегментации в сети JPL для перемещения между различными системами, подключенными к шлюзу, включая различные операции миссии JPL и DSN.
В следствииВ мае 2018 года менеджеры по ИТ-безопасности Космического центра Джонсона которые запускают такие программы, как полноприводный экипаж Orion и Международная космическая станция. В целях безопасности решили временно отключиться от моста.
Чиновники опасались, что кибератаки перейдут через мост в их системы миссий, потенциально получая доступ.
Тем не менее, НАСА не упомянуло никаких имен, непосредственно связанных с атакой в апреле 2018 г. Однако некоторые предполагают, что это могло быть связано с действиями китайской хакерской группы, известной как Advanced Persistent Threat 10 или APT10.