Yakın zamanda yayınladığı bir denetim raporunda NASA, Nisan 2018'de hackerlar uzay ajansı ağına erişti ve Mars görevleriyle ilgili yaklaşık 500 MB veri çaldılar.
Çalışma raporuna göre, Bilgisayar korsanları, NASA tarafından finanse edilen bir araştırma ve geliştirme tesisi olan Jet Tahrik Laboratuvarı'na (JPL) sızdı. Pasadena, Kaliforniya'da. Rapor ayrıca, kurumun çeşitli misyonları boyunca diğer veri ihlali ve bilgi hırsızlığı olaylarını da tanımlıyor.
NASA, Son 10 yılda, JPL birkaç önemli siber güvenlik olayı yaşadı Bilgisayar ağınızın önemli bölümlerini tehlikeye attılar.
Bilgisayar korsanları 2011'den bu yana 18 sunucuya tam erişim kazandılar önemli JPL görevlerini destekleyen ve yaklaşık 87 GB veriyi çaldığı iddia ediliyor.
En son Nisan 2018'de JPL harici bir kullanıcı hesabının ele geçirildiğini ve ana görev sistemlerinden birinden yaklaşık 500 MB veri çalmak için kullanıldığını keşfetti.
OIG, rapor aracılığıyla JPL'nin çok sayıda kontrol eksikliğiyle boğuştuğunu bildirdi. sistemlerinize ve ağlarınıza yönelik saldırıları önleme, tespit etme ve hafifletme yeteneğinizi sınırlayan bilgisayar güvenliği.
JPL güvenlik sistemindeki bu zayıflık, NASA'nın çeşitli sistemlerini ve verilerini bilgisayar korsanlarının çeşitli saldırılarına maruz bırakır.
JPL, ağındaki fiziksel varlıkları ve uygulamaları izlemek ve yönetmek için Bilgi Teknolojisi Güvenlik veritabanını (ITSDB) kullanır.
Sin ambargo, denetim, veritabanı envanterinin eksik ve yanlış olduğunu tespit ettiJPL'nin güvenlik olaylarını etkin bir şekilde izleme, raporlama ve bunlara yanıt verme becerisini tehlikeye atan bir durum.
Sistem yöneticileri envanteri sistematik olarak güncellemez ağa yeni cihazlar eklerken.
Özellikle8 çalışma örneklem sisteminin yönetiminden sorumlu 11 sistem yöneticisinden 13'inin ayrı bir envanter tablosu tuttuğu tespit edilmiştir. ITSDB veri tabanında bilgileri periyodik ve manuel olarak güncelledikleri sistemleri.
Ayrıca bir sistem yöneticisi, veritabanının güncelleme işlevi bazen çalışmadığı için ITSDB veritabanına düzenli olarak yeni cihazlar girmediğini belirtti.
Daha sonra kaynak bilgilerini girmeyi unuttunuz.
Sonuç olarak, kaynaklar, güvenlik görevlileri tarafından uygun şekilde tanımlanmadan ve doğrulanmadan ağa eklenebilir.
Örnek Nisan 2018 siber saldırısı için, saldırganların Mars gezegenindeki çeşitli NASA görevlerinde yaklaşık 500 MB veri çalmasına izin verdi. Bilgisayar korsanı JPL ağına Raspberry Pi ile eriştiğinde bu zayıflıktan yararlandı. JPL ağına bağlanma yetkisi yok.
Bilgisayar korsanları, paylaşılan bir ağ geçidini hacklerken JPL ağına sızmak için bu giriş noktasını kullandılar.
Bu eylem, saldırganların sunuculara erişim sağlamasına izin verdi NASA'nın JPL laboratuvarı tarafından gerçekleştirilen ve yaklaşık 500 MB veriyi sızdırdıkları Mars görevleriyle ilgili bilgileri depolayan.
Nisan 2018 olayı siber saldırısı, çeşitli JPL görev operasyonları ve DSN dahil olmak üzere, ağ geçidine bağlı çeşitli sistemler arasında hareket etmek için JPL ağının bölümleme eksikliğinden yararlandı.
Sonuç olarakMayıs 2018'de, Johnson Uzay Merkezi'ndeki BT Güvenlik Yöneticileri Orion Dört Tekerlekten Mürettebat Aracı ve Uluslararası Uzay İstasyonu gibi programları yürütenler Güvenlik nedeniyle geçici olarak köprüden ayrılmaya karar verdiler.
Yetkililer, siber saldırıların köprüden yanal olarak görev sistemlerine geçerek potansiyel olarak erişim kazanacağından korkuyorlardı.
Bununla birlikte, NASA, Nisan 2018 saldırısıyla doğrudan ilgili herhangi bir isimden bahsetmedi.Ancak, bazıları bunun Advanced Persistent Threat 10 veya APT10 olarak bilinen Çinli hack grubunun eylemleriyle ilgili olabileceğini varsayıyor.