美國國家航空暨太空總署 (NASA) 有關內部基礎設施遭到駭客攻擊的資訊在大約一年內仍未被發現。 值得注意的是,該網路與外部威脅隔離,駭客攻擊是使用未經噴射推進實驗室許可連接的 Raspberry Pi 板從內部進行的。
此板被員工用作本地網路的入口點。 透過侵入可存取網關的外部用戶系統,攻擊者能夠訪問該板,並透過它訪問噴氣推進實驗室的整個內部網絡,該實驗室開發了好奇號漫遊車和發射到太空的望遠鏡。
2018 年 23 月發現了外部人員滲透到內部網路的痕跡。 在攻擊過程中,身份不明的人截獲了 500 個與火星任務相關的文件,總大小約為 XNUMX MB。 兩份文件包含受雙重用途技術出口禁令約束的資訊。 此外,攻擊者還獲得了衛星天線網路的存取權限 (深空網路),用於向 NASA 任務中使用的太空船接收和發送資料。
導致駭客攻擊的原因之一是
不及時消除內部系統的漏洞。 特別是,目前的一些漏洞已經超過 180 天仍未修復。 該單位尚未正確維護ITSDB(資訊技術安全資料庫)庫存資料庫,該資料庫本應反映連接到內部網路的所有設備。 分析表明,這個資料庫填寫不準確,沒有反映網路的真實狀態,包括員工使用的Raspberry Pi板。 內部網路本身沒有被分成更小的部分,這簡化了攻擊者的活動。
來源: opennet.ru