據(jù)外媒報道，NASA總監(jiān)察長辦公室(OIG)于本周發(fā)布的一份報告顯示，2018年4月，有黑客攻擊了他們的網(wǎng)絡并盜走了約500M與火星任務相關的數(shù)據(jù)。攻入的切點則是一臺連著NASA噴氣推進實驗室(JPL) IT網(wǎng)絡的樹莓派電腦。

　　黑客偷走火星任務數(shù)據(jù)

　　根據(jù)一份49頁的OIG報告，黑客通過入侵一個共享網(wǎng)絡網(wǎng)關然后利用該入口深入JPL網(wǎng)絡，之后進入了存有NASA JPL管理的火星任務信息的網(wǎng)絡。

　　OIG的報告稱，黑客使用了一個受攻擊的外部用戶系統(tǒng)進入了JPL任務網(wǎng)絡。

　　NASA OIG表示：“攻擊者從23個文件中竊取了大約500MB的數(shù)據(jù)，其中2個文件包含有跟火星科學實驗室任務有關的國際武器管制信息?！?/p>

　　火星科學實驗室是JPL一個負責管理火星“好奇號”探測器的一個項目。

　　黑客還攻擊了NASA的衛(wèi)星天線網(wǎng)絡

　　NASA JPL的主要任務是建造和操控行星機器人宇宙飛船如好奇號或環(huán)繞太陽系行星運行的各種衛(wèi)星。

　　另外，JPL還管理著NASA的深空網(wǎng)絡(DSN)，這是一個覆蓋全球范圍的衛(wèi)星天線網(wǎng)絡，用于發(fā)送和接收來自NASA正在執(zhí)行任務的航天器的信息。

　　調(diào)查人員表示，除了進入JPL的任務網(wǎng)絡，2018年4月的入侵者還訪問了JPL的DSN IT網(wǎng)絡。由于擔心攻擊者可能也會轉(zhuǎn)向他們的系統(tǒng)，NASA的其他幾家機構在遭受入侵的同時切斷了與JPL和DSN網(wǎng)絡的連接。

　　攻擊被定性為高級持續(xù)性威脅

　　NASA OIG表示：“這次攻擊被列為一種高級持續(xù)性威脅，它在將近一年的時間里都沒有被發(fā)現(xiàn)。而對這起事件的調(diào)查工作正在進行中。

　　報告中，JPL未能將其內(nèi)部網(wǎng)絡分割成更小的部分–這是一種基本的安全做法–而受到指責。

　　NASA OIG還就JPL未能及時更新信息技術安全數(shù)據(jù)庫(ITSDB)而受到指責。ITSDB是JPL IT人員的數(shù)據(jù)庫，該系統(tǒng)管理員應該在其中記錄下連接到JPL網(wǎng)絡的每臺設備。然而OIG發(fā)現(xiàn)數(shù)據(jù)庫的記錄并不完整也不準確。

　　此外，調(diào)查人員還發(fā)現(xiàn)，JPL的IT人員在解決任何與安全相關的問題方面都比較滯后。