Статья в Engadget Мошенническая Raspberry Pi помогла хакерам получить доступ к системам NASA JPL, освещает инцидент, когда сетевая Raspbery Pi в JPL использовалась для получения доступа к нескольким другим сетям, включая DSN.
По данным Управления генерального инспектора агентства (PDF), Лаборатория реактивного движения НАСА (JPL) страдает от многочисленных недостатков в области кибербезопасности, несмотря на достижения, которых она достигла в области космических технологий . Следователи изучили элементы управления сетевой безопасностью исследовательского центра после нарушения безопасности в апреле 2018 года, когда Raspberry Pi, не авторизованный для подключения к сети JPL, стал мишенью хакеров. Злоумышленники смогли украсть 500 мегабайт данных из одной из его основных систем миссии, и они также использовали этот шанс, чтобы найти шлюз, который позволил им проникнуть глубже в сеть JPL. (выделение добавлено)
Более глубокое погружение в систему дало хакерам доступ к нескольким крупным миссиям, в том числе к сети дальнего космоса НАСА — сети средств связи космических кораблей. В результате группы безопасности некоторых секретных программ, таких как многоцелевой пилотируемый корабль «Орион» и Международная космическая станция, решили отключиться от сети агентства.
Вопрос: Какая информация была украдена из JPL во время взлома Raspberry Pi? Что было в «500 мегабайтах данных одной из его основных систем миссии»? Были ли это, например, детали конструкции космического корабля «Орион» или изображения одного из спутников Сатурна?
Как профессионала в области информационной безопасности, это заставляет меня съеживаться, но я не в последнюю очередь удивлен. Я читал отчет OIG, там не так много информации о потерянных данных, но в отчете на странице 10 указано:
Прежде чем обнаружить и локализовать инцидент, злоумышленник извлек около 500 мегабайт данных из 23 файлов, 2 из которых содержали информацию о Международных правилах торговли оружием, связанную с миссией Mars Science Laboratory.
Международные правила торговли оружием (ITAR) - это закон, запрещающий передачу военных технологий. Скорее всего, это было связано с конструкцией вездехода или научных инструментов, которые были созданы на основе секретных военных технологий. С той же страницы:
Что еще более важно, злоумышленник успешно получил доступ к двум из трех основных сетей JPL. Соответственно, НАСА поставило под сомнение целостность данных DSN, связанных с системами космических полетов, и временно отключило несколько систем, связанных с космическими полетами, от сети JPL.
Документ указывает на плохую сегментацию сети между НАСА и Лабораторией реактивного движения, а также на то, что после атаки в апреле 2018 года с использованием pi НАСА разорвало их связи. Вполне возможно, что в то время в DSN был трафик от секретных миссий. Если это так, то я сомневаюсь, что есть какие-либо подробности об этом публично.
Сайбугу