在最近發布的審計報告中 美國國家航空航天局(NASA)在2018年XNUMX月宣布 黑客 訪問了航天局網絡並 他們竊取了大約500 MB的與火星任務相關的數據。
根據研究報告, 黑客侵入了NASA資助的研發機構噴氣推進實驗室(JPL) 在加利福尼亞州帕薩迪納。 該報告還確定了該機構各個任務中發生的其他數據洩露和信息盜竊事件。
美國國家航空航天局 在過去的十年中,JPL經歷了幾起著名的網絡安全事件 它們危害了您的計算機網絡的重要部分。
自2011年以來,黑客獲得了對18台服務器的完全訪問權限 支持關鍵的JPL任務,並據稱竊取了大約87 GB的數據。
最近,在2018年XNUMX月,JPL 它發現一個外部用戶帳戶已被盜用,並被用來從其主要任務系統之一竊取約500MB的數據。
OIG通過該報告報告說,JPL存在許多控制缺陷 計算機安全性受到限制,從而限制了您預防,檢測和緩解針對系統和網絡的攻擊的能力。
JPL安全系統中的這一弱點使NASA的各種系統和數據容易受到黑客的各種攻擊。
JPL使用其信息技術安全數據庫(ITSDB)來跟踪和管理其網絡上的物理資產和應用程序。
黃大仙禁運, 審計發現數據庫清單不完整且不准確,這種情況危及JPL有效監視,報告和響應安全事件的能力。
系統管理員不會系統地更新清單 將新設備添加到網絡時。
具體來說在負責管理8個研究樣本系統的11位系統管理員中,有13位被發現維護著一個單獨的清單表 他們的系統,從中定期並手動更新ITSDB數據庫中的信息。
另外,系統管理員表示他沒有定期將新設備輸入ITSDB數據庫,因為該數據庫的更新功能有時無法正常工作。
然後您忘記輸入資源信息。
結果,可以將資源添加到網絡,而無需由安全官員正確識別和驗證。
例如: 適用於2018年XNUMX月的網絡攻擊,這使攻擊者可以在火星上執行不同的NASA任務時竊取約500 MB的數據 當黑客使用Raspberry Pi訪問JPL網絡時,便利用了這一特殊的弱點 無權連接到JPL網絡。
黑客使用此入口點入侵JPL網絡,同時入侵共享的網絡網關。
此操作使攻擊者可以訪問服務器 該數據庫存儲了由NASA的JPL實驗室執行的火星任務信息,這些信息從那裡洩漏了大約500 MB的數據。
2018年XNUMX月的事件網絡攻擊利用了JPL網絡缺乏分段的優勢,可以在連接到網關的各種系統之間移動,包括各種JPL任務操作和DSN。
結果是2018年XNUMX月,約翰遜航天中心的IT安全經理 他們運行Orion全輪乘員車和國際空間站等程序 他們出於安全原因決定暫時斷開與橋樑的連接。
官員們擔心,網絡攻擊會橫穿橋樑進入他們的任務系統,從而有可能獲得訪問權。
也就是說,NASA沒有提及與2018年10月襲擊直接相關的任何名字,但是,有人認為這可能與中國黑客組織的行動有關,被稱為Advanced Persistent Threat 10(高級持續威脅),即APTXNUMX。