الإدارة الوطنية للملاحة الجوية والفضاء (ناسا) معلومات حول اختراق البنية التحتية الداخلية التي ظلت غير مكتشفة لمدة عام تقريبًا. يُشار إلى أنه تم عزل الشبكة عن التهديدات الخارجية، وتم الاختراق من الداخل باستخدام لوحة Raspberry Pi المتصلة دون إذن في مختبر الدفع النفاث.
تم استخدام هذه اللوحة من قبل الموظفين كنقطة دخول إلى الشبكة المحلية. من خلال اختراق نظام مستخدم خارجي مع إمكانية الوصول إلى البوابة، تمكن المهاجمون من الوصول إلى اللوحة ومن خلالها إلى الشبكة الداخلية بأكملها لمختبر الدفع النفاث، الذي طور المركبة الفضائية Curiosity والتلسكوبات التي تم إطلاقها إلى الفضاء.
تم تحديد آثار اختراق الغرباء للشبكة الداخلية في أبريل 2018. وتمكن مجهولون خلال الهجوم من اعتراض 23 ملفًا، يبلغ حجمها الإجمالي حوالي 500 ميجابايت، تتعلق بمهمات على كوكب المريخ. يحتوي الملفان على معلومات تخضع للحظر المفروض على تصدير التقنيات ذات الاستخدام المزدوج. وبالإضافة إلى ذلك، تمكن المهاجمون من الوصول إلى شبكة من أطباق الأقمار الصناعية (شبكة الفضاء العميق)، تستخدم لاستقبال وإرسال البيانات إلى المركبات الفضائية المستخدمة في مهام ناسا.
ومن بين الأسباب التي ساهمت في القرصنة ما يسمى
القضاء في الوقت المناسب على نقاط الضعف في الأنظمة الداخلية. وعلى وجه الخصوص، ظلت بعض نقاط الضعف الحالية دون إصلاح لأكثر من 180 يومًا. كما قامت الوحدة أيضًا بصيانة قاعدة بيانات مخزون ITSDB (قاعدة بيانات أمن تكنولوجيا المعلومات) بشكل غير صحيح، والتي كان من المفترض أن تعكس جميع الأجهزة المتصلة بالشبكة الداخلية. وأظهر التحليل أن قاعدة البيانات هذه تم ملؤها بشكل غير دقيق ولا تعكس الحالة الحقيقية للشبكة، بما في ذلك لوحة Raspberry Pi التي يستخدمها الموظفون. ولم تكن الشبكة الداخلية نفسها مقسمة إلى أجزاء أصغر، مما أدى إلى تبسيط أنشطة المهاجمين.
المصدر: opennet.ru