Главная » 2019 » Июнь » 23 » НАСА атакует конфиденциальные данные при кибератаке Raspberry Pi с помощью несанкционированного подключения
13:50
НАСА атакует конфиденциальные данные при кибератаке Raspberry Pi с помощью несанкционированного подключения
18 июня в надзорном органе федерального правительства США (OIG) был опубликован отчет о том, что данные исследований Лаборатории реактивного движения НАСА были украдены в результате кибератак в прошлом году. Это стало ясно в книге (ссылка-назначение - PDF).

Злоумышленник, проникший в сеть JPL в апреле 2018 года, воспользовался многочисленными уязвимостями в сети в течение примерно 10 месяцев, расширив диапазон действий и около 500 МБ конфиденциальных данных, включая данные из Mars Science Research Explorer. Я украл это. Говорят, что система DSN, связанная с космическим полетом, была отключена от сети JPL, поскольку имеется след доступа к данным информационной сети дальнего космоса DSN (Deep Space Network).

Точкой входа злоумышленника был терминал Raspberry Pi, который имел несанкционированный доступ к сети JPL. Обычно Главное информационное бюро (OCIO) должно управлять всеми терминалами, подключенными к сети, но оно не работает должным образом. Предполагается, что один из администраторов вручную регистрируется в базе данных безопасности при подключении нового терминала к OIG, но когда функция обновления может не работать должным образом, она может быть забыта как есть. Я сказал тебе.

OIG перечислил ряд проблем с системой безопасности НАСА. Например, даже если в ИТ-системах обнаружены уязвимости безопасности, их оставляют на срок более 180 дней. Кроме того, JPL по своей природе позволяет внешним партнерам получать доступ к сети, но не разделяет сеть и не устанавливает соответствующие ограничения доступа к конфиденциальным данным.

OIG призвал к улучшению НАСА в отчете. Согласно заключению отчета, «в сети JPL все еще существует значительная уязвимость, и конфиденциальная информация подвергается риску в результате кибератак». Расследование все еще продолжается, и неясно, был ли злоумышленник идентифицирован.
   Просмотров: 215

Меню сайта



Поиск

Календарь

«  Июнь 2019  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930

Реклама

Друзья сайта

Параметры

 
 

Статистика

TOPlist TOPlist
Copyright 2009 | Каталог   Хостинг от uCoz |

Free counters