V audítorskej správe, ktorú nedávno zverejnil NASA oznámila, že v apríli 2018 to hackeri sa pripojil k sieti vesmírnych agentúr a Ukradli asi 500 MB dát týkajúcich sa misií na Marse.
Podľa správy zo štúdie Hackeri prenikli do Jet Propulsion Laboratory (JPL), výskumného a vývojového zariadenia financovaného NASA v Pasadene v Kalifornii. Správa identifikuje aj ďalšie prípady porušenia ochrany údajov a krádeže informácií v rôznych misiách agentúry.
NASA, Za posledných 10 rokov zažila spoločnosť JPL niekoľko významných incidentov v oblasti kybernetickej bezpečnosti Ohrozili významné segmenty vašej počítačovej siete.
Od roku 2011 hackeri získali plný prístup k 18 serverom ktoré podporovali kľúčové misie JPL a údajne ukradli približne 87 GB dát.
Naposledy v apríli 2018, JPL zistilo, že došlo k napadnutiu účtu externého používateľa a bolo použité na ukradnutie asi 500 MB dát z jedného z jeho hlavných systémov misií.
OIG prostredníctvom správy informovala, že spoločnosť JPL je postihnutá mnohými kontrolnými nedostatkami počítačovej bezpečnosti, ktoré obmedzujú vašu schopnosť predchádzať, odhaľovať a zmierňovať útoky zamerané na vaše systémy a siete.
Táto slabina bezpečnostného systému JPL vystavuje rôzne systémy a údaje NASA rôznym útokom hackerov.
Spoločnosť JPL používa svoju databázu zabezpečenia informačných technológií (ITSDB) na sledovanie a správu fyzických aktív a aplikácií vo svojej sieti.
Avšak, auditom sa zistilo, že súpis databáz je neúplný a nepresný, situácia, ktorá ohrozuje schopnosť spoločnosti JPL efektívne monitorovať, hlásiť a reagovať na bezpečnostné incidenty.
Sysadmini systematicky neaktualizujú inventár pri pridávaní nových zariadení do siete.
KonkrétneZistilo sa, že 8 z 11 správcov systému zodpovedných za správu 13 vzorových systémov štúdie udržiavalo samostatnú inventárnu tabuľku svojich systémov, z ktorých pravidelne a manuálne aktualizujú informácie v databáze ITSDB.
Sysadmin tiež uviedol, že pravidelne nezadáva nové zariadenia do databázy ITSDB, pretože aktualizačná funkcia databázy niekedy nefungovala.
Potom ste zabudli zadať informácie o zdroji.
Vďaka tomu môžu byť do siete pridávané zdroje bez toho, aby boli bezpečnostnými úradníkmi správne identifikované a overené.
Napr pre kybernetický útok z apríla 2018, ktorá útočníkom umožnila ukradnúť asi 500 MB údajov o rôznych misiách NASA na planéte Mars využil túto konkrétnu slabinu, keď hacker získal prístup k sieti JPL pomocou Raspberry Pi nemá oprávnenie na pripojenie k sieti JPL.
Hackeri tento vstupný bod použili na infiltráciu do siete JPL pri hackovaní do zdieľanej sieťovej brány.
Táto akcia umožnila útočníkom získať prístup k serverom , ktoré uchovávajú informácie o misiách na Mars uskutočňovaných v laboratóriu JPL NASA, odkiaľ uniklo asi 500 MB dát.
Kybernetický útok z apríla 2018 využil nedostatok segmentácie siete JPL na presun medzi rôznymi systémami pripojenými k bráne vrátane rôznych operácií misie JPL a DSN.
Ako výsledokV máji 2018 manažéri bezpečnosti IT v Johnsonovom vesmírnom stredisku ktorí prevádzkujú programy ako Orion All-Wheel Crew Vehicle a Medzinárodná vesmírna stanica Z mosta sa rozhodli dočasne odpojiť od mosta.
Úradníci sa obávali kybernetických útokov, ktoré by neskôr prešli cez most do ich misijných systémov a potenciálne by tak získali prístup.
NASA preto neuviedla žiadne mená, ktoré by priamo súviseli s útokom z apríla 2018. Niektorí však predpokladajú, že by to mohlo súvisieť s činmi čínskej hackerskej skupiny známej ako Advanced Persistent Threat 10 alebo APT10.