I en nyligen publicerad revisionsberättelse av NASA, meddelade att i april 2018 att hackare åtkomst till rymdorganisationens nätverk och de stal cirka 500 MB data relaterade till Mars-uppdragen.
Enligt studierapporten, hackare infiltrerade Jet Propulsion Laboratory (JPL), ett forsknings- och utvecklingscenter finansierat av NASA i Pasadena, Kalifornien. Rapporten identifierar även andra incidenter av dataintrång och informationsstöld över myndighetens olika uppdrag.
NASA, under de senaste 10 åren har JPL upplevt flera anmärkningsvärda cybersäkerhetsincidenter att de har äventyrat betydande delar av ditt datornätverk.
Sedan 2011 har hackare fått full tillgång till 18 servrar som stödde viktiga JPL-uppdrag och påstås ha stulit cirka 87 GB data.
Senast i april 2018, JPL upptäckte att ett externt användarkonto hade äventyrats och använts för att stjäla cirka 500 MB data från ett av dess huvuduppdragssystem.
OIG informerade genom rapporten att JPL plågas av många kontrollbrister. informationssäkerhet som begränsar din förmåga att förhindra, upptäcka och mildra attacker mot dina system och nätverk.
Denna svaghet i JPL:s säkerhetssystem utsätter NASA:s olika system och data för olika hackerattacker.
JPL använder sin informationsteknologisäkerhetsdatabas (ITSDB) för att spåra och hantera fysiska tillgångar och applikationer på sitt nätverk.
Sin embargo, revisionen fann att databasinventeringen var ofullständig och felaktig, en situation som äventyrar JPL:s förmåga att effektivt övervaka, rapportera och reagera på säkerhetsincidenter.
Systemadministratörer uppdaterar inte inventering systematiskt när du lägger till nya enheter i nätverket.
Specifiktvisade det sig att 8 av de 11 systemadministratörer som ansvarar för hanteringen av de 13 studieprovsystemen upprätthåller en separat inventeringstabell av sina system, från vilka de uppdaterar informationen regelbundet och manuellt i ITSDB-databasen.
Dessutom uppgav en systemadministratör att han inte regelbundet matade in nya enheter i ITSDB-databasen eftersom databasuppdateringsfunktionen ibland inte fungerade.
Då glömde du att ange resursinformationen.
Som ett resultat kan resurser läggas till i nätverket utan att korrekt identifieras och verifieras av säkerhetstjänstemän.
T.ex. för cyberattacken i april 2018, vilket gjorde det möjligt för angriparna att stjäla cirka 500 MB data på de olika NASA-uppdragen på planeten Mars utnyttjade just denna svaghet när hackaren kom åt JPL-nätverket med en Raspberry Pi obehörig att ansluta till JPL-nätverket.
Hackare använde denna ingångspunkt för att infiltrera JPL-nätverket medan de hackade sig in i en delad nätverksgateway.
Denna åtgärd gjorde det möjligt för angriparna att få tillgång till servrarna som lagrar information om uppdragen till Mars utförda av NASA:s JPL-laboratorium, varifrån de läckte cirka 500 MB data.
Cyberattacken i april 2018 utnyttjade JPL-nätverkets brist på segmentering för att flytta mellan olika system kopplade till gatewayen, inklusive olika JPL-uppdragsoperationer och DSN.
Som ett resultat, i maj 2018, Johnson Space Center IT-säkerhetschefer som hanterar program som Orion All-Wheel Crew Vehicle och International Space Station de bestämde sig för att tillfälligt koppla ur bron av säkerhetsskäl.
Tjänstemän fruktade att cyberattacker skulle korsa bron i sidled in i deras uppdragssystem, och potentiellt få tillgång.
Med det sagt, NASA nämnde inga namn direkt relaterade till attacken i april 2018. Vissa antar dock att detta kan vara relaterat till handlingar av den kinesiska hackergruppen känd under namnet Advanced Persistent Threat 10, eller APT10.