Administrația Națională pentru Aeronautică și Spațiu (NASA) informații despre un hack al infrastructurii interne care a rămas nedetectat timp de aproximativ un an. Este de remarcat faptul că rețeaua a fost izolată de amenințările externe, iar hack-ul a fost efectuat din interior folosind o placă Raspberry Pi conectată fără permisiune la Jet Propulsion Laboratory.
Această placă a fost folosită de angajați ca punct de intrare în rețeaua locală. Prin piratarea unui sistem de utilizator extern cu acces la gateway, atacatorii au reușit să obțină acces la placă și prin aceasta la întreaga rețea internă a Jet Propulsion Laboratory, care a dezvoltat roverul Curiosity și telescoapele lansate în spațiu.
Urme de pătrundere a persoanelor din exterior în rețeaua internă au fost identificate în aprilie 2018. În timpul atacului, persoane necunoscute au reușit să intercepteze 23 de fișiere, cu o dimensiune totală de aproximativ 500 MB, legate de misiuni pe Marte. Două fișiere conțineau informații care fac obiectul interzicerii exportului de tehnologii cu dublă utilizare. În plus, atacatorii au obținut acces la o rețea de antene satelit (Deep Space Network), folosit pentru a primi și trimite date către nave spațiale utilizate în misiunile NASA.
Printre motivele care au contribuit la hacking se numește
eliminarea prematură a vulnerabilităților din sistemele interne. În special, unele vulnerabilități actuale au rămas neremediate mai mult de 180 de zile. De asemenea, unitatea a întreținut în mod necorespunzător baza de date de inventar ITSDB (Information Technology Security Database), care ar fi trebuit să reflecte toate dispozitivele conectate la rețeaua internă. Analiza a arătat că această bază de date a fost completată incorect și nu a reflectat starea reală a rețelei, inclusiv placa Raspberry Pi folosită de angajați. Rețeaua internă în sine nu a fost împărțită în segmente mai mici, ceea ce a simplificat activitățile atacatorilor.
Sursa: opennet.ru