对于重要的美国科研单位 NASA 来说,身负美国重要发展先进技术的任务,但却不敌小小的网络漏洞。NASA 日前公布骇客攻击报告,揭露竟因为小小不起眼的树莓派,资料外泄长达近一年时间,而且资料包括 NASA 的火星任务档案。
美国总监察长办公室公布报告,指出 NASA 喷射推进实验室 (Jet Propulsion Laboratory) 从 2018 年 4 月 开始被采用 APT 方式入侵,总计 500 MB 的资料,23 份档案被窃取,其中 2 份与美国武器贸易管制条例中,有涉及军事和太空技术转移事项,就有火星科学实验任务相关的档案 。
报告指出喷射实验室并没有将内部网络区段阻隔变得更小,如果一旦被入侵,就不会让骇客在内部网络如入无人之境,尽情探索内网能连到的地方,而且不会过了快要一年的时间,才发现被入侵。
另外 NASA 的卫星通讯网络也遭到入侵,影响范围包括目前执行任务中的感应器,例如曾在火星上爬爬走的好奇号探测车,或是环绕不同星体的探测卫星。
在调查报告中,总监察长办公室指控 NASA 喷射实验室疏于更新资讯技术安全数据库 (Information Technology Security Database,ITSDB) ,没有将所有装置都造册列管,例如说这次造成漏洞的树莓派,就没有登录在 ITSDB 上面。
由于喷射实验室被骇影响层面太大,负责国际太空站业务的詹森太空中心,选择关闭闸口,避免骇客运用内部网络,连到国际太空站相关任务,影响任务进行。
目前 NASA 仍在进行调查,也还不知道背后黑手是谁。中国-的骇客组织 APT10 可能在嫌疑犯的清单上面,去年 12 月美国因另一起入侵事件起诉两名中国骇客,据信两人属于 APT10,意图用 APT 手法入侵喷射实验室。
由于 NASA 进行的高科技任务和研发性质,造成 NASA 成为骇客锁定目标,报告指出喷射实验室这次连同以前出过的入侵事件,必须好好保护内部网络,避免骇客能入无人之境,轻易窃取机密资料。
- NASA hacked because of unauthorized Raspberry Pi connected to its network
- NASA hacked: 500 MB of mission data stolen through a Raspberry Pi computer
(首图来源:Raspberry Pi)
