Шість тисяч атак за чотири роки: NASA розповіло про кібербезпеку своїх систем

31 травня 2021, 19:32
Читать новость на русском

Джерело:

NASA

За останні чотири роки NASA зіткнулося з 6000 кібератак. Про це стало відомо зі звіту Національного управління з аеронавтики і дослідження космічного простору.

Документ показує, що у NASA є системи, які використовуються для повсякденної роботи співробітників, куди входять центри обробки даних, вебсервіси, комп'ютери та мережі, а також є окремі системи, пов'язані з науковими програмами в області аеронавтики, дослідження космосу та іншого, які застосовують для управління космічними кораблями й обробки наукових даних.

Цікаво 5 причин, чому вам варто купити бездротові навушники FreeBuds 4i від Huawei

Атаки хакерів

Сумарно NASA належить понад 4 400 різноманітних додатків та програм, понад 15 000 мобільних пристроїв, близько 13 000 ліцензій на програмне забезпечення, 50 000 комп'ютерів і колосальні 39 000 терабайтів даних.

Проведений аудит показав, що атаки на мережі організації в цілому не можна назвати рідкістю, а "спроби викрасти важливу інформацію стають все складніші та серйозніші", тоді як можливості NASA у виявленні, попередженні та пом'якшенні наслідків таких атак вельми обмежені.

Лише за 2020 рік було здійснено 1 700 атак, серед яких:

  • брутфорс – метод зламу шляхом підбору паролів,
  • атаки на електронну пошту,
  • атаки з підробкою особистості,
  • втрата і крадіжка обладнання,
  • різні вебатаки й інциденти, пов'язані з зовнішніми або знімними носіями.

Більшість торішніх інцидентів пов'язані з некоректним використанням програм, у тому числі установкою несанкціонованого ПЗ або доступ до недоречних матеріалів. Кількість інцидентів такого роду збільшилися з 249 у 2017 році до 1103 у 2020 році.

Інциденти

У звіті наведено інформацію про кілька конкретних інцидентів.

  • Злам Лабораторії реактивного руху NASA у 2018 році. Тоді хакери отримали доступ до серверів і телескопів Deep Space Network.
  • У тому ж році невідомі викрали близько 500 мегабайтів даних з системи неназваної місії, скомпрометувавши для цього обліковий запис зовнішнього користувача.
  • У 2019 році NASA виявило, що підрядник використовував його ресурси для видобутку криптовалюти.
  • Того ж року двом громадянам Китаю пред'явили звинувачення у зламі систем NASA і розкраданні даних.