在最近发布的审计报告中 美国国家航空航天局(NASA)在2018年XNUMX月宣布 黑客 访问了航天局网络并 他们窃取了大约500 MB的与火星任务相关的数据。
根据研究报告, 黑客侵入了NASA资助的研发机构喷气推进实验室(JPL) 在加利福尼亚州帕萨迪纳。 该报告还确定了该机构各个任务中发生的其他数据泄露和信息盗窃事件。
美国国家航空航天局 在过去的十年中,JPL经历了几起著名的网络安全事件 它们危害了您的计算机网络的重要部分。
自2011年以来,黑客获得了对18台服务器的完全访问权限 支持关键的JPL任务,并据称窃取了大约87 GB的数据。
最近,在2018年XNUMX月,JPL 它发现一个外部用户帐户已被盗用,并被用来从其主要任务系统之一窃取约500 MB的数据。
OIG通过该报告报告说,JPL存在许多控制缺陷 的计算机安全性限制了您预防,检测和缓解针对系统和网络的攻击的能力。
JPL安全系统中的这一弱点使NASA的各种系统和数据容易受到黑客的各种攻击。
JPL使用其信息技术安全数据库(ITSDB)来跟踪和管理其网络上的物理资产和应用程序。
然而, 审计发现数据库清单不完整且不准确,这种情况危及JPL有效监视,报告和响应安全事件的能力。
系统管理员不会系统地更新清单 将新设备添加到网络时。
具体来说在负责管理8个研究样本系统的11位系统管理员中,有13位被发现维护着一个单独的清单表 他们的系统,从中定期并手动在ITSDB数据库中更新信息。
另外,系统管理员表示他没有定期将新设备输入ITSDB数据库,因为该数据库的更新功能有时无法正常工作。
然后您忘记输入资源信息。
结果,可以将资源添加到网络,而无需由安全官员正确识别和验证。
例如: 适用于2018年XNUMX月的网络攻击,这使攻击者可以在火星上执行不同的NASA任务时窃取约500 MB的数据 当黑客使用Raspberry Pi访问JPL网络时,便利用了这一特殊的弱点 无权连接到JPL网络。
黑客使用此入口点入侵JPL网络,同时入侵共享的网络网关。
此操作使攻击者可以访问服务器 该数据库存储了由NASA的JPL实验室执行的火星任务信息,这些信息从那里泄漏了大约500 MB的数据。
2018年XNUMX月的事件网络攻击利用了JPL网络缺乏分段的优势,可以在连接到网关的各种系统之间移动,包括各种JPL任务操作和DSN。
结果是,2018年XNUMX月,约翰逊航天中心的IT安全经理 他们运行Orion全轮乘员车和国际空间站等程序 他们出于安全原因决定暂时断开与桥梁的连接。
官员们担心,网络攻击会横穿桥梁进入他们的任务系统,从而有可能获得访问权。
也就是说,NASA没有提及与2018年10月袭击直接相关的任何名字,但是,有人认为这可能与中国黑客组织的行动有关,被称为Advanced Persistent Threat 10(高级持续威胁),即APTXNUMX。