Meghekkelték a NASA-t

Az amerikai űrkutatási ügynökség megerősítette, hogy hekkereknek sikerült betörniük számítógépes rendszereikbe. A támadás egy engedély nélkül a NASA belső hálózatára csatlakoztatott Raspberry Pi mikroszámítógépről indult ki, a Jet Propulsion Laboratoryból (JPL).

Ezt a kiskaput kihasználva a hekkerek egészen mélyen képesek voltak behatolni más NASA-alrendszerek be is. Többek között

A támadás még tavaly áprilisban történt, de csak most ismerték el hivatalosan. A károk kiterjedtségéről árulkodik, hogy a Johnson Space Center, amely közvetlenül is felelős az űrtevékenység irányításáért (így például ők tartják a kapcsolatot a Nemzetközi Űrállomással is), úgy döntött, hogy teljes egészében megszakítja a JPL-lel való hálózati összeköttetést.

A most nyilvánosságra került belső átvilágító jelentés megállapítja, hogy

a Johnson Space Center illetékesei attól tartottak, hogy a kibertámadók az összeköttetésen keresztül eljuthatnak a küldetésirányító rendszerekig is, és akár rosszindulatú jelzéseket is küldhetnek az emberes űrutazások számára.

A jelentés kiemeli, hogy bár idén márciusban sikerült részlegesen visszaállítani az űreszközök működésével kapcsolatos adatokat, a JPL mindmáig nem állította vissza a kommunikációs adatokat, attól tartva, hogy a rendszerek még mindig nem biztonságosak. Az átvilágítás egy csomó emberi mulasztást is feltárt a JPL-nél, amelyek hozzájárultak ahhoz, hogy a hekkelés ilyen sikeres legyen. A kiberbiztonsági illetékesek rendszeresen késlekedtek, amikor sebezhetőségekre derült fény a rendszerben, és általában a JPL rendszereinek biztonságossága sem érte el azt a szintet, amely elvárható egy űrhajókat és űrállomásokat irányító intézménytől.

A rendszer-adminisztrátorok nem estek át biztonsági átvilágításon, nem képezték ki őket az efféle kibertámadások kezelésre, sőt még csak nem is volt kiépített rendszer a biztonsági incidensek napi 24 órás jelentésére.

Külső szakértők azt is furcsállják, hogy miért hozták most nyilvánosságra a sikeres behatolás tényét, miközben mindmáig nem erősítették meg, hogy a rendszerek biztonságosak, és a hekkerek által telepített rosszindulatú programokat kipucolták a belső hálózatból. Vagyis simán előfordulhat, hogy a támadók ebben a pillanatban is hozzáférnek bizonyos alrendszerekhez, úgy, hogy a JPL nem is tud erről. A bűnözők viszont most már pontosan tudják, hogy felfedezték a támadást, és reagálni is tudnak erre.

– nyilatkozta a Forbesnak Ian Thornton-Trump, az Amtrust biztonságtechnikai cég kiberbiztonsági főnöke. A kutatók hozzászoktak a minél teljesebb kollaborációhoz, vagyis hajlamosak a legszenzitívebb adatokat is szétküldeni sokaknak. Ráadásul a NASA együttműködik azokkal az országokkal is (Oroszországgal és Kínával), amelyek a kibertámadások leggyakoribb kiindulópontjait jelentik. A kollaborációk miatt nem lehet egyszerűen blokkolni minden Oroszországból érkező kapcsolódási kísérletet, viszont kiválogatni, hogy közülük melyik jó- és rosszindulatú, alig lehetséges.