Meghekkelték a NASA-t, megint az emberi tényező volt a gyenge pont

2019. június 27. csütörtök, 05:43
Hekkerek törték fel a NASA számítógépes rendszereit, írja a Forbes. Mint kiderült, a támadás egy belső hálózatra engedély nélkül csatlakoztatott Raspberry Pi mikroszámítógépről indult ki, a hekkerek ezt a rést használták ki a bejutásra. Méghozzá elég mélyen hatoltak be több alrendszerbe is. A laikus megközelítés szerint, ez nagy trófea egy hekker számára, hiszen nagyon nagy és ismert szervezet esett áldozatul, a valóság azonban az, hogy a NASA egy kifejezetten könnyű célpont a működési logikája miatt.

Twitter megosztás
Cikk nyomtatása

Ian Thornton-Trump, az Amtrust biztonságtechnikai cég kiberbiztonsági főnöke szerint a NASA kiber védelme szinte lehetetlen küldetés. A kutatók hozzászoktak a minél teljesebb kollaborációhoz, vagyis hajlamosak a legszenzitívebb adatokat is szétküldeni sokaknak. Ráadásul a NASA együttműködik azokkal az országokkal is (Oroszországgal és Kínával), amelyek a kibertámadások leggyakoribb kiindulópontjait jelentik. A kollaborációk miatt nem lehet egyszerűen blokkolni minden Oroszországból érkező kapcsolódási kísérletet, viszont kiválogatni, hogy közülük melyik jó- és rosszindulatú, alig lehetséges.

Az űrtevékenység irányításáért közvetlenül felelős Johnson Space Center úgy döntött, teljes egészében megszakítja a Jet Propulsion Laboratoryval, a támadás kiindulópontjával való hálózati összeköttetést.

Ugyan mindez még áprilisban történt, de hivatalosan most ismerte el a szervezet, és most került nyilvánosságra a belső átvilágító jelentés is. Ennek során több emberi mulasztást is feltártak, ami könnyebbé tehette a hekkerek dolgát.

Például kiderült, hogy a rendszer-adminisztrátorokat nem vetették alá biztonsági átvilágításnak, és nem képezték ki őket kibertámadások kezelésre.

Ezt a kiskaput kihasználva a hekkerek egészen mélyen képesek voltak behatolni más NASA-alrendszerek be is. Többek között

HOZZÁFÉRHETTEK A DEEP SPACE NETWORK NEVŰ RÁDIÓTELESZKÓP-HÁLÓZAT ADATAIHOZ, ILLETVE SZÁMOS MÁS JPL-ÁLLOMÁNYHOZ IS.

A JPL máig nem állította vissza a kommunikációs adatokat arra tekintettel, hátha még mindig nem biztonságosak a rendszerek. Elviekben az is lehetséges, hogy a támadók még most is hozzáférnek bizonyos alrendszerekhez, úgy, hogy a JPL nem is tud erről.

Forbes, Index.hu