Главная » 2019 » Июнь » 23 » НАСА атакует конфиденциальные данные при кибератаке Raspberry Pi с помощью несанкционированного подключения
13:50
НАСА атакует конфиденциальные данные при кибератаке Raspberry Pi с помощью несанкционированного подключения
18 июня в надзорном органе федерального правительства США (OIG) был опубликован отчет о том, что данные исследований Лаборатории реактивного движения НАСА были украдены в результате кибератак в прошлом году. Это стало ясно в книге (ссылка-назначение - PDF).
Злоумышленник, проникший в сеть JPL в апреле 2018 года, воспользовался многочисленными уязвимостями в сети в течение примерно 10 месяцев, расширив диапазон действий и около 500 МБ конфиденциальных данных, включая данные из Mars Science Research Explorer. Я украл это. Говорят, что система DSN, связанная с космическим полетом, была отключена от сети JPL, поскольку имеется след доступа к данным информационной сети дальнего космоса DSN (Deep Space Network).
Точкой входа злоумышленника был терминал Raspberry Pi, который имел несанкционированный доступ к сети JPL. Обычно Главное информационное бюро (OCIO) должно управлять всеми терминалами, подключенными к сети, но оно не работает должным образом. Предполагается, что один из администраторов вручную регистрируется в базе данных безопасности при подключении нового терминала к OIG, но когда функция обновления может не работать должным образом, она может быть забыта как есть. Я сказал тебе.
OIG перечислил ряд проблем с системой безопасности НАСА. Например, даже если в ИТ-системах обнаружены уязвимости безопасности, их оставляют на срок более 180 дней. Кроме того, JPL по своей природе позволяет внешним партнерам получать доступ к сети, но не разделяет сеть и не устанавливает соответствующие ограничения доступа к конфиденциальным данным.
OIG призвал к улучшению НАСА в отчете. Согласно заключению отчета, «в сети JPL все еще существует значительная уязвимость, и конфиденциальная информация подвергается риску в результате кибератак». Расследование все еще продолжается, и неясно, был ли злоумышленник идентифицирован.