據(jù)外媒報(bào)道，NASA總監(jiān)察長(zhǎng)辦公室(OIG)于本周發(fā)布的一份報(bào)告顯示，2018年4月，有黑客攻擊了他們的網(wǎng)絡(luò)并盜走了約500M與火星任務(wù)相關(guān)的數(shù)據(jù)。攻入的切點(diǎn)則是一臺(tái)連著NASA噴氣推進(jìn)實(shí)驗(yàn)室(JPL) IT網(wǎng)絡(luò)的樹(shù)莓派電腦。

　　黑客偷走火星任務(wù)數(shù)據(jù)

　　根據(jù)一份49頁(yè)的OIG報(bào)告，黑客通過(guò)入侵一個(gè)共享網(wǎng)絡(luò)網(wǎng)關(guān)然后利用該入口深入JPL網(wǎng)絡(luò)，之后進(jìn)入了存有NASA JPL管理的火星任務(wù)信息的網(wǎng)絡(luò)。

　　OIG的報(bào)告稱(chēng)，黑客使用了一個(gè)受攻擊的外部用戶(hù)系統(tǒng)進(jìn)入了JPL任務(wù)網(wǎng)絡(luò)。

　　NASA OIG表示：“攻擊者從23個(gè)文件中竊取了大約500MB的數(shù)據(jù)，其中2個(gè)文件包含有跟火星科學(xué)實(shí)驗(yàn)室任務(wù)有關(guān)的國(guó)際武器管制信息?！?/p>

　　火星科學(xué)實(shí)驗(yàn)室是JPL一個(gè)負(fù)責(zé)管理火星“好奇號(hào)”探測(cè)器的一個(gè)項(xiàng)目。

　　黑客還攻擊了NASA的衛(wèi)星天線(xiàn)網(wǎng)絡(luò)

　　NASA JPL的主要任務(wù)是建造和操控行星機(jī)器人宇宙飛船如好奇號(hào)或環(huán)繞太陽(yáng)系行星運(yùn)行的各種衛(wèi)星。

　　另外，JPL還管理著NASA的深空網(wǎng)絡(luò)(DSN)，這是一個(gè)覆蓋全球范圍的衛(wèi)星天線(xiàn)網(wǎng)絡(luò)，用于發(fā)送和接收來(lái)自NASA正在執(zhí)行任務(wù)的航天器的信息。

　　調(diào)查人員表示，除了進(jìn)入JPL的任務(wù)網(wǎng)絡(luò)，2018年4月的入侵者還訪(fǎng)問(wèn)了JPL的DSN IT網(wǎng)絡(luò)。由于擔(dān)心攻擊者可能也會(huì)轉(zhuǎn)向他們的系統(tǒng)，NASA的其他幾家機(jī)構(gòu)在遭受入侵的同時(shí)切斷了與JPL和DSN網(wǎng)絡(luò)的連接。

　　攻擊被定性為高級(jí)持續(xù)性威脅

　　NASA OIG表示：“這次攻擊被列為一種高級(jí)持續(xù)性威脅，它在將近一年的時(shí)間里都沒(méi)有被發(fā)現(xiàn)。而對(duì)這起事件的調(diào)查工作正在進(jìn)行中。

　　報(bào)告中，JPL未能將其內(nèi)部網(wǎng)絡(luò)分割成更小的部分–這是一種基本的安全做法–而受到指責(zé)。

　　NASA OIG還就JPL未能及時(shí)更新信息技術(shù)安全數(shù)據(jù)庫(kù)(ITSDB)而受到指責(zé)。ITSDB是JPL IT人員的數(shù)據(jù)庫(kù)，該系統(tǒng)管理員應(yīng)該在其中記錄下連接到JPL網(wǎng)絡(luò)的每臺(tái)設(shè)備。然而OIG發(fā)現(xiàn)數(shù)據(jù)庫(kù)的記錄并不完整也不準(zhǔn)確。

　　此外，調(diào)查人員還發(fā)現(xiàn)，JPL的IT人員在解決任何與安全相關(guān)的問(wèn)題方面都比較滯后。