Kansallinen ilmailu- ja avaruushallinto (NASA) tietoja sisäisen infrastruktuurin hakkeroinnista, jota ei havaittu noin vuoden ajan. On huomionarvoista, että verkko eristettiin ulkoisilta uhilta ja hakkerointi suoritettiin sisältä käyttämällä Raspberry Pi -korttia, joka oli kytketty ilman lupaa Jet Propulsion Laboratoryssa.
Työntekijät käyttivät tätä korttia sisääntulopisteenä paikalliseen verkkoon. Hakkeroimalla ulkoisen käyttäjäjärjestelmän, jolla oli pääsy yhdyskäytävään, hyökkääjät pääsivät piirilevylle ja sen kautta Curiosity-mönkijää ja avaruuteen laukaistettuja teleskooppeja kehittäneen Jet Propulsion Laboratoryn koko sisäiseen verkkoon.
Jäljet ulkopuolisten tunkeutumisesta sisäiseen verkkoon havaittiin huhtikuussa 2018. Hyökkäyksen aikana tuntemattomat henkilöt pystyivät sieppaamaan 23 tiedostoa, joiden yhteiskoko oli noin 500 Mt ja jotka liittyvät Mars-lentoihin. Kaksi tiedostoa sisälsi tietoja, joihin kohdistui kaksikäyttöteknologioiden vientikielto. Lisäksi hyökkääjät pääsivät satelliittiantennien verkkoon (Deep Space Network), jota käytetään tietojen vastaanottamiseen ja lähettämiseen NASAn tehtävissä käytettyihin avaruusaluksiin.
Syitä, jotka vaikuttivat hakkerointiin kutsutaan
sisäisten järjestelmien haavoittuvuuksien ennenaikainen poistaminen. Erityisesti jotkin nykyiset haavoittuvuudet pysyivät korjaamattomina yli 180 päivää. Yksikkö ylläpiti myös virheellisesti ITSDB (Information Technology Security Database) inventaariotietokantaa, jonka olisi pitänyt näkyä kaikki sisäiseen verkkoon kytketyt laitteet. Analyysi osoitti, että tämä tietokanta oli täytetty virheellisesti, eikä se kuvastanut verkon todellista tilaa, mukaan lukien työntekijöiden käyttämä Raspberry Pi -levy. Itse sisäverkkoa ei jaettu pienempiin segmentteihin, mikä yksinkertaisti hyökkääjien toimintaa.
Lähde: opennet.ru