據(jù)外媒報道,NASA總監(jiān)察長辦公室(OIG)于本周發(fā)布的一份報告顯示,2018年4月,有黑客攻擊了他們的網(wǎng)絡(luò)并盜走了約500M與火星任務(wù)相關(guān)的數(shù)據(jù)。攻入的切點則是一臺連著NASA噴氣推進實驗室(JPL) IT網(wǎng)絡(luò)的樹莓派電腦。
黑客偷走火星任務(wù)數(shù)據(jù)
根據(jù)一份49頁的OIG報告,黑客通過入侵一個共享網(wǎng)絡(luò)網(wǎng)關(guān)然后利用該入口深入JPL網(wǎng)絡(luò),之后進入了存有NASA JPL管理的火星任務(wù)信息的網(wǎng)絡(luò)。
OIG的報告稱,黑客使用了一個受攻擊的外部用戶系統(tǒng)進入了JPL任務(wù)網(wǎng)絡(luò)。
NASA OIG表示:“攻擊者從23個文件中竊取了大約500MB的數(shù)據(jù),其中2個文件包含有跟火星科學(xué)實驗室任務(wù)有關(guān)的國際武器管制信息?!?/p>
火星科學(xué)實驗室是JPL一個負責(zé)管理火星“好奇號”探測器的一個項目。
黑客還攻擊了NASA的衛(wèi)星天線網(wǎng)絡(luò)
NASA JPL的主要任務(wù)是建造和操控行星機器人宇宙飛船如好奇號或環(huán)繞太陽系行星運行的各種衛(wèi)星。
另外,JPL還管理著NASA的深空網(wǎng)絡(luò)(DSN),這是一個覆蓋全球范圍的衛(wèi)星天線網(wǎng)絡(luò),用于發(fā)送和接收來自NASA正在執(zhí)行任務(wù)的航天器的信息。
調(diào)查人員表示,除了進入JPL的任務(wù)網(wǎng)絡(luò),2018年4月的入侵者還訪問了JPL的DSN IT網(wǎng)絡(luò)。由于擔(dān)心攻擊者可能也會轉(zhuǎn)向他們的系統(tǒng),NASA的其他幾家機構(gòu)在遭受入侵的同時切斷了與JPL和DSN網(wǎng)絡(luò)的連接。
攻擊被定性為高級持續(xù)性威脅
NASA OIG表示:“這次攻擊被列為一種高級持續(xù)性威脅,它在將近一年的時間里都沒有被發(fā)現(xiàn)。而對這起事件的調(diào)查工作正在進行中。
報告中,JPL未能將其內(nèi)部網(wǎng)絡(luò)分割成更小的部分–這是一種基本的安全做法–而受到指責(zé)。
NASA OIG還就JPL未能及時更新信息技術(shù)安全數(shù)據(jù)庫(ITSDB)而受到指責(zé)。ITSDB是JPL IT人員的數(shù)據(jù)庫,該系統(tǒng)管理員應(yīng)該在其中記錄下連接到JPL網(wǎng)絡(luò)的每臺設(shè)備。然而OIG發(fā)現(xiàn)數(shù)據(jù)庫的記錄并不完整也不準確。
此外,調(diào)查人員還發(fā)現(xiàn),JPL的IT人員在解決任何與安全相關(guān)的問題方面都比較滯后。