Notebookcheck

Хакеры атаковали Лабораторию реактивного движения НАСА с помощью Raspberry Pi, похитив 500 МБ данных

Согласно отчету из Управления Генерального инспектора США, опубликованному во вторник, кибератака на Лабораторию реактивного движения НАСА в апреле 2018 года случилась из-за отсутствия необходимых мер безопасности. Атака стала возможной благодаря несанкционированному подключению компьютера Raspberry Pi к сети Лаборатории втайне от команды безопасности. Кроме того, отсутствие надлежащей сегментации сети позволило хакерам также получить доступ к сетям дальней космической связи НАСА, которые отвечают за управление межпланетными миссиями.

Лаборатория реактивного движения (Jet Propulsion Laboratory) в НАСА славится своими передовыми технологиями, поэтому сложно поверить, что в апреле 2018 года произошёл взлом их системы с помощью простого одноплатного компьютера.

В отчёте, опубликованном ранее на этой неделе Управлением Генерального инспектора США (U.S. Office of the Inspector General), написано, что слабая защита в области кибербезопасности «[снизила] способность Лаборатории предотвращать, обнаруживать и устранять атаки, направленные на ее системы и сети». В отчете также было указано, что в апреле 2018 года хакеры получили доступ к электронной системе Лаборатории используя компьютер Raspberry Pi, который был несанкционированного подключен к их сети. Получив доступ к ней, злоумышленники смогли подключиться и к другим компьютерным системам НАСА, включая сеть дальней космической связи (Deep Space Network), которая отвечает за управление инфраструктурой межпланетных миссий.

В ответ на атаку Космический центр Джонсона в Хьюстоне отделил свою сеть от сетей Лаборатории реактивного движения, что говорит об отсутствии сегментации сетей различных департаментов НАСА. Именно то и позволило злоумышленникам перейти от одной сети к другой, получив доступ сразу к нескольким секретным базам данных.

Другим фактором, сыгравшим на руку хакерам, было плохое упорядочивание и контроль физического оборудования. Raspberry Pi, использованный для доступа к сети, не был верифицирован и зарегистрирован в базе данных безопасности Лаборатории. Другими словами, кто-то просто подключил этот одноплатный компьютер к сетевому терминалу и оставил его включенным.

Отчет привел в замешательство системных администраторов Лаборатории реактивного движения, которые, как говорится в документе, «неправильно оценили» свою роль в защите секретных систем и баз данных. В итоге злоумышленники украли 500 МБ информации. Это может показаться не таким уж существенным, однако речь идёт о секретных данных, которые должны быть защищены подобающим образом. Кроме того, доступ хакеров к сетям дальней космической связи вызывает особую обеспокоенность, поскольку в некоторых из этих миссий участвуют живые астронавты, которые могли быть подвергнуты чрезвычайной опасности.

Это не единственный случай, когда команда ИТ-безопасности НАСА дала маху. В декабре прошлого года ведомство признало, что их системы управления персоналом были взломаны в октябре, что привело к краже личных данных тысяч сотрудников, включая их номера социального страхования.

'
Please share our article, every link counts!
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2019 06 > Хакеры атаковали Лабораторию реактивного движения НАСА с помощью Raspberry Pi, похитив 500 МБ данных
Sam Medley, 2019-06-23 (Update: 2019-06-23)