美国国家航空航天局 (NASA) 有关内部基础设施遭到黑客攻击的信息在大约一年内仍未被发现。 值得注意的是,该网络与外部威胁隔离,黑客攻击是使用未经喷气推进实验室许可连接的 Raspberry Pi 板从内部进行的。
该板被员工用作本地网络的入口点。 通过侵入可访问网关的外部用户系统,攻击者能够访问该板,并通过它访问喷气推进实验室的整个内部网络,该实验室开发了好奇号漫游车和发射到太空的望远镜。
2018 年 23 月发现了外部人员渗透到内部网络的痕迹。 在攻击过程中,身份不明的人截获了 500 个与火星任务相关的文件,总大小约为 XNUMX MB。 两份文件包含受双重用途技术出口禁令约束的信息。 此外,攻击者还获得了卫星天线网络的访问权限 (深空网络),用于向 NASA 任务中使用的航天器接收和发送数据。
导致黑客攻击的原因之一是
不及时消除内部系统的漏洞。 特别是,当前的一些漏洞已经超过 180 天仍未修复。 该单位还没有正确维护ITSDB(信息技术安全数据库)库存数据库,该数据库本应反映连接到内部网络的所有设备。 分析表明,这个数据库填写不准确,没有反映网络的真实状态,包括员工使用的Raspberry Pi板。 内部网络本身没有被分成更小的部分,这简化了攻击者的活动。
来源: opennet.ru