NASA遭駭客攻擊事件愈演愈烈。我們之前就知道NASA去年曾多次遭受網路攻擊,但上週NASA監察長保羅·馬丁在美國眾議院科學、太空和技術委員會作證時,我們才得以直接了解詳情。 NASA去年共遭受47次網路攻擊,其中13次成功,駭客一度完全控制了NASA的關鍵網路。甚至有一次,NASA甚至失去了對國際太空站的控制權。
由於美國國家航空暨太空總署(NASA)在美國龐大的技術孵化體系中佔據核心地位,它成為了駭客的重點攻擊目標。也正因如此,它也成為了外國政府行為體和網路犯罪者竊取可牟利資訊的戰略目標。據報道,NASA將其15億美元的IT預算中的約三分之一用於安全保障,但實際情況卻不樂觀。毫無疑問,要保障NASA這樣龐大的機構安全並非易事。但根據馬丁的證詞,截至2012年2月,NASA僅有1%的便攜式設備和筆記型電腦進行了加密。
國際太空站的控制碼就是這樣遺失的。 2009年4月至2011年4月期間,NASA共有48台行動運算設備遺失或被竊。其中一台被盜設備(當然,未加密)導致了控制國際太空站(ISS)的關鍵程式碼遺失——要知道,國際太空站是一個載人太空船。其他遺失的設備也洩露了NASA星座計畫和獵戶座計畫的數據,以及NASA員工的個人資料和社保號碼。
此外,還有來自外部的駭客攻擊。馬丁的證詞(PDF)中有一段特別具有殺傷力的摘錄,很好地概述了去年情況究竟有多糟糕(順便說一下,JPL 是 NASA 的噴氣推進實驗室,而 APT 攻擊是“高級持續性威脅”,這意味著它不是單個黑客或小團體所為,而是一個有能力持續有效地攻擊特定目標的組織——例如:外國政府):例如:外國政府):
2011財年,美國NASA報告稱其遭受了47次APT攻擊,其中13次成功入侵了NASA的電腦系統。在其中一次成功的攻擊中,入侵者竊取了150多名NASA員工的使用者憑證——這些憑證可能被用於非法存取NASA系統。我們正在對JPL發生的另一起涉及中國互聯網協議(IP)地址的類似攻擊進行調查,調查結果證實,入侵者獲得了對JPL關鍵系統和敏感用戶帳戶的完全訪問權限。憑藉完全的系統存取權限,入侵者可以:(1)修改、複製或刪除敏感檔案;(2)新增、修改或刪除JPL關鍵任務系統的使用者帳號;(3)上傳駭客工具以竊取使用者憑證並入侵其他NASA系統;以及(4)修改系統日誌以掩蓋其行為。換句話說,攻擊者完全控制了這些網路。
換句話說-NASA面臨網路安全問題。值得肯定的是,在近幾個月和幾年裡,已有超過六個國家的駭客因與NASA相關的網路犯罪活動而被捕,這也要歸功於NASA和國際執法機構的努力。但是,遺失了儲存國際太空站程式碼的筆記型電腦?而且還是未加密的?這無疑會動搖人們對這個本應是高科技代名詞的機構的信心。
ZD Net
