美国国家航空航天局的好奇号火星探测车的这张低角度自拍照展示了它向下到达的地点的车辆,以钻进一个名为“鹿皮”的岩石目标。好奇号机器人手臂上的MAHLI相机在2015年8月5日拍摄了多张图像,这些照片被拼接在一起。美国宇航局监察长办公室本周公布的一份报告显示,2018年4月,黑客攻击了该机构的网络,并窃取了大约500 MB与火星任务相关的数据。入口点是Raspberry Pi设备,该设备未经授权或经过适当的安全审查而连接到NASA喷气推进实验室(JPL)的IT网络。黑客窃取了火星任务数据
根据一份长达49页的OIG报告,黑客利用这一入口点通过黑客共享网络网关深入JPL网络。
黑客利用这个网络网关在JPL的基础设施内部进行转移,并获得了存储有关NASA JPL管理的火星任务信息的网络的访问权限,从那里他可以获取信息。
OIG报告称,黑客使用“受损外部用户系统”来访问JPL任务网络。
“袭击者从23个档案中泄露了大约500兆字节的数据,其中2个包含与火星科学实验室任务有关的国际武器交通规则信息,”NASA OIG说。
火星科学实验室是JPL项目,负责管理火星上的好奇号火星车以及其他项目。
黑客还破坏了NASA的卫星天线网络
美国宇航局的JPL部门的主要职责是建造和运行行星机器人太空船,如好奇号探测器,或绕太阳系行星运行的各种卫星。
此外,JPL还管理着NASA的深空网络(DSN),这是一个全球卫星天线网络,用于在现役任务中发送和接收来自NASA航天器的信息。
调查人员表示,除了访问JPL的任务网络外,2018年4月的入侵者还访问了JPL的DSN IT网络。在入侵的时候,其他几个NASA设施与JPL和DSN网络断开连接,担心攻击者也可能转向他们的系统。
黑客被描述为APT
美国国家航空航天局的OIG表示,“该攻击被列为一种先进的持续性威胁,近一年未被发现。”“对此事件的调查正在进行中。”
该报告指责JPL未能将其内部网络细分为较小的部分,这是一种基本的安全措施,使黑客更难以相对轻松地进入受损网络。
NASA OIG还指责JPL没有使信息技术安全数据库(ITSDB)保持最新状态。ITSDB是JPL IT人员的数据库,系统管理员应该记录连接到JPL网络的每台设备。
OIG发现数据库库存不完整且不准确。例如,作为入口点的受损Raspberry Pi板未输入ITSDB库存。
此外,调查人员还发现,在解决任何与安全相关的问题时,JPL IT员工都落后了。
“我们还发现,当发现潜在或实际的IT系统安全漏洞时,在ITSDB中创建的安全问题日志票据不会在很长一段时间内解决 - 有时超过180天,”报告说。
APT10是否落后于黑客?
2018年12月,美国司法部指控两名中国公民攻击云提供商,美国国家航空航天局和美国海军。美国司法部表示,这两名黑客是中国政府名为APT10的精英黑客部队之一。
两人被指控黑客攻击美国宇航局戈达德太空中心和喷气推进实验室。目前尚不清楚这些是否是2018年4月攻击JPL的“先进持久性威胁”,因为DOJ起诉书没有提供APT10的JPL入侵日期。
同样在2018年12月,NASA宣布了另一次违规行为。这是2018年4月黑客攻击事件的另一个事件。第二次违规是在2018年10月发现的,入侵者只窃取了NASA员工相关的信息。