Внутреннюю сеть NASA взломали с помощью Raspberry Pi

1dv58cpzryf2zn3qy0fkmrg1_18.jpeg

Источник: NASA

Управление главного инспектора США (OIG) опубликовало отчет о результатах расследования взлома лаборатории реактивного движения NASA (JPL). По данным отчета, злоумышленники смогли перехватить 23 файла общим размером около 500 мегабайт.

Согласно отчету, неизвестные подключили несанкционированный Raspberry Pi к сети лаборатории. Взлом системы произошел еще в 2018 году. По сообщениям OIG, хакеры, находясь внутри сети, похитили данные, связанные с с проведением миссий на Марсе и информацию, попадающую под запрет экспорта технологий двойного назначения.
После обыска компьютеров непосредственно лаборатории злоумышленники нашли путь вглубь сети. Они смогли получить доступ к таким системам, как Deep Space Network — массиву радиоантенн, которые NASA использует для связи с космическими кораблями. Нарушение безопасности было настолько серьезным, что чиновники в Космическом центре Линдона Джонсона решили отключиться от сети для защиты проектов «Орион» и Международной космической станции. Центр был отключен вплоть до ноября 2018 года.

В своем отчете OIG заявляет, что лаборатория NASA уязвима из-за общего характера сети. Правильно сегментированная сеть не позволила бы злоумышленникам перейти в другие системы и поставить под угрозу выполнение полетов. Кроме того, среди недостатков указываются несвоевременное устранение уязвимостей системы — некоторые уязвимости не исправлялись в течение трех месяцев. Лаборатория также допускала нарушения в ведении базы данных ITSDB (Information Technology Security Database), где должны были регистрироваться подключенные ко внутренней сети устройства. В частности, не была учтена плата Raspberry Pi, с помощью которой и был осуществлен взлом.

NASA уже отреагировало на отчет инспектора, пообещав решить проблемы уязвимости.

© Habrahabr.ru