Hlavní obsah

Sítě NASA napadl hacker. Použil počítač o velikosti platební karty

Foto: Shutterstock.com

Hacker v síti škodil bez povšimnutí 10 měsíců.

Vesmírná agentura NASA zjistila, že se jim do systému laboratoře pro tryskové pohony naboural malý počítač Raspberry Pi a kradl data. Zpráva z auditu odhalila, že gadget využil zhruba 500 MB dat. Dva z ukradených souborů se týkaly mezinárodních převodů vojenské a kosmické technologie. Že se do systému dostal hacker, zjistili až po 10 měsících.

Článek

Hacker získal přístupy do vnitřní sítě laboratoře prostřednictvím Raspberry Pi krádeží uživatelského účtu. Pi se tak připojil k síti přes zaměstnance a díky nedostatečným kontrolám ze strany NASA nikdo o nechtěném připojení nic netušil. Kvůli přehlédnutí zůstalo zařízení v síti nekontrolováno, a mohlo tak krást data. Raspberry Pi je počítač o velikosti kreditní karty, který v přepočtu stojí necelých 700 korun. Důležitou roli hraje v počítačovém vzdělávání a díky své malé velikosti a snadnému užití je také oblíbenou volbou pro malé výpočetní projekty.

Jakmile hacker získal přístupy, začal se díky slabým vnitřním bezpečnostním kontrolám, které měly znemožnit přeskakovat mezi jednotlivými odděleními systému, pohybovat interní sítí. Počítačový útočník nebyl identifikován ani dopaden.

Ukradená data pocházela z 23 souborů, ale o typu informací, které se ztratily, není známo mnoho. Audit odhalil několik dalších zařízení v síti JPL, o kterých správci systému nevěděli nebo zařízení nepovažovali za nebezpečná. „Je extrémně těžké pro velké komplexní organizace, jako je NASA, udržovat plnou viditelnost a kontrolu všech jejich zařízení,“ říká Nik Whitfield, šéf bezpečnostní společnosti Panaseer. „Typicky je to tím, že závisejí na manuálních procesech, a je na lidech, aby průběžně inventarizovali všechna zařízení napojená na síť a jejich konkrétní zranitelnost, kterou trpí.“

Porušení bezpečnosti v rámci NASA přimělo některé části agentury včetně Johnsonova vesmírného střediska, aby přestaly používat hlavní bránu, která dává zaměstnancům a dodavatelům možnost přístupu do svých dalších laboratoří a lokalit. Učinily tak z obavy, že by případný další útočník mohl zneužít jejich rozsáhlého přístupu k letovým systémům ovládajícím aktivní kosmické lodě.

Zpráva auditu doporučila lépe sledovat sítě a zpřísnila kontrolu hackerských útoků. JPL se sídlem v Kalifornii je hlavní lokalitou NASA pro budování a provoz robotických kosmických lodí agentury včetně jejích planetárních roverů.

Doporučujeme