Злоумышленники получили доступ к Raspberry Pi, не авторизованному для подключения к сети лаборатории.
Компьютерные системы Лаборатории реактивного движения NASA (Jet Propulsion Laboratory, JPL) подвержены множественным уязвимостям. К такому выводу пришли специалисты Управления генерального инспектора по результатам проверки используемых JPL средств для обеспечения безопасности.
Управление инициировало расследование после инцидента, имевшего место в апреле 2018 года. Злоумышленники получили доступ к компьютеру Raspberry Pi, не авторизованному для подключения к сети JPL. В результате атаки было похищено 500 МБ информации, относящейся к одной из главнейших специализированных систем JPL. Атакующим также удалось найти способ проникнуть вглубь сети лаборатории.
Проникнув в сеть, злоумышленники получили доступ к нескольким ключевым системам, в том числе к Сети дальней космической связи (Deep Space Network, DSN). В результате команды безопасности нескольких программ (в том числе космического корабля «Орион» и Международной космической станции) приняли решение отключиться от DSN.
В ходе расследования специалисты выявили ряд проблем с безопасностью. В частности, разные элементы сети не были отделены друг от друга, а практика управления и реагирования на инциденты безопасности не соответствовала рекомендациям NASA.
По результатам расследования специалисты Управления генерального инспектора представили рекомендации по устранению обнаруженных уязвимостей, и NASA согласилась с ними, за исключением одной – формально закрепить процедуру предотвращения угроз еще до их появления. Регулятор проследит за выполнением данных рекомендаций до окончательного закрытия расследования.
Лаборатория реактивного движения – научно-исследовательский центр NASA, расположенный рядом с городами Пасадена и Каньяда Флинтридж неподалеку от Лос-Анджелеса (США). Управляется Калифорнийским технологическим институтом и занимается созданием и обслуживанием беспилотных космических кораблей для NASA.
Сеть дальней космической связи – международная сеть радиотелескопов и средств связи, используемых как для радиоастрономического исследования Солнечной системы и Вселенной, так и для управления межпланетными космическими аппаратами.
Спойлер: мы раскрываем их любимые трюки