6月22日消息，據(jù)外媒報(bào)道，美國宇航局(NASA)監(jiān)察長辦公室(OIG)本周發(fā)布報(bào)告顯示，2018年4月，黑客曾侵入該機(jī)構(gòu)網(wǎng)絡(luò)，竊取了約500MB與火星任務(wù)有關(guān)的數(shù)據(jù)。

　　入口點(diǎn)是Raspberry Pi設(shè)備，該設(shè)備未經(jīng)授權(quán)或通過適當(dāng)?shù)陌踩珜彶槎�連接到NASA噴氣推進(jìn)實(shí)驗(yàn)室(JPL)的IT網(wǎng)絡(luò)上。

　　這份49頁的OIG報(bào)告宣稱，黑客利用這個(gè)入口點(diǎn)通過黑客攻擊共享網(wǎng)絡(luò)的網(wǎng)關(guān)，侵入JPL網(wǎng)絡(luò)中。黑客利用這個(gè)網(wǎng)絡(luò)網(wǎng)關(guān)進(jìn)入了JPL的基礎(chǔ)設(shè)施，并進(jìn)入了存儲(chǔ)其管理火星任務(wù)信息的網(wǎng)絡(luò)，從那里竊走了信息。

　　OIG在報(bào)告中說，黑客使用“一個(gè)被破壞的外部用戶系統(tǒng)”來訪問JPL任務(wù)網(wǎng)絡(luò)。黑客從23個(gè)文件中竊走了約500MB的數(shù)據(jù)，其中2個(gè)文件包含與火星科學(xué)實(shí)驗(yàn)室任務(wù)相關(guān)的“國際武器貿(mào)易條例”信息。”

　　火星科學(xué)實(shí)驗(yàn)室是JPL項(xiàng)目，管理火星“好奇號”和其他項(xiàng)目。NASA旗下JPL的主要任務(wù)是建造和操作行星機(jī)器人航天器，如“好奇號”火星探測器，或在太陽系中繞行星運(yùn)行的各種衛(wèi)星。

　　此外，JPL還管理NASA的深空網(wǎng)絡(luò)(DSN)，這是一個(gè)由衛(wèi)星天線組成的全球網(wǎng)絡(luò)，用于在現(xiàn)行任務(wù)中通過NASA航天器發(fā)送和接收信息。

　　調(diào)查人員表示，2018年4月的入侵者除了訪問JPL的任務(wù)網(wǎng)絡(luò)外，還訪問了JPL的DSN IT網(wǎng)絡(luò)。在入侵發(fā)生后，NASA的其他幾個(gè)設(shè)施斷開了與JPL和DSN網(wǎng)絡(luò)的連接，因?yàn)閾?dān)心攻擊者也會(huì)轉(zhuǎn)向他們的系統(tǒng)。

　　NASA OIG表示：“這次攻擊被歸類為一種高級持續(xù)威脅，在近一年的時(shí)間里都沒有被發(fā)現(xiàn)。對這起事件的調(diào)查正在進(jìn)行中。”

　　該報(bào)告將其歸咎于JPL未能將其內(nèi)部網(wǎng)絡(luò)劃分成更小的部分，這是一種基本的安全做法，使得黑客更難進(jìn)入受損網(wǎng)絡(luò)內(nèi)部。

　　NASA OIG還指責(zé)JPL未能使信息技術(shù)安全數(shù)據(jù)庫(ITSDB)保持更新。ITSDB是用于JPL IT人員的數(shù)據(jù)庫，其中系統(tǒng)管理員應(yīng)記錄連接到JPL網(wǎng)絡(luò)的每臺(tái)設(shè)備。

　　OIG發(fā)現(xiàn)數(shù)據(jù)庫清單不完整且不準(zhǔn)確。例如，作為入口點(diǎn)的受損Raspberry Pi板沒有輸入ITSDB清單。

　　此外，調(diào)查人員還發(fā)現(xiàn)，在解決任何與安全相關(guān)的問題時(shí)，JPL IT的技術(shù)都已落后。報(bào)告中稱：“我們還發(fā)現(xiàn)，ITSDB在確定潛在或?qū)嶋HIT系統(tǒng)安全漏洞時(shí)創(chuàng)建的安全問題日志，在很長一段時(shí)間內(nèi)(有時(shí)超過180天)都沒有得到解決。”

　　2018年12月，美國司法部指控兩名華裔侵入云提供商、NASA以及美國海軍的網(wǎng)絡(luò)。這兩人被指控侵入NASA下屬戈達(dá)德航天中心和JPL。目前尚不清楚這些是否是2018年4月入侵JPL的“高級持續(xù)威脅”，因?yàn)樗痉ú康钠鹪V書沒有提供APT10噴氣推進(jìn)實(shí)驗(yàn)室入侵的日期。

　　同樣在2018年12月，NASA宣布了另一次黑客襲擊事件。這是一起獨(dú)立于2018年4月的黑客襲擊事件，是該機(jī)構(gòu)于2018年10月發(fā)現(xiàn)的，入侵者只竊取了NASA員工的相關(guān)信息。(騰訊科技審校/金鹿)