Шесть тысяч атак за четыре года: NASA рассказал о кибербезопасности своих систем

31 мая 2021, 19:32
Читати новину українською
Автор: Александр Гайдамашко

Источник:

NASA

За последние четыре года NASA столкнулось с 6 тысячами кибератак. Об этом стало известно из отчета Национального управления по аэронавтике и исследованию космического пространства.

Документ показывает, что в NASA есть системы, которые используются для повседневной работы сотрудников, куда входят центры обработки данных, вебсервисы, компьютеры и сети, а также отдельные системы, связанные с научными программами в области аэронавтики, исследования космоса и другого, которые применяют для управления космическими кораблями и обработки научных данных.

Интересно 5 причин, почему вам стоит купить беспроводные наушники FreeBuds 4i от Huawei

Атаки хакеров

Суммарно NASA принадлежит более 4400 различных приложений и программ, более 15 000 мобильных устройств, около 13 000 лицензий на программное обеспечение, 50 000 компьютеров и колоссальные 39 000 терабайт данных.

Проведенный аудит показал, что атаки на сети организации в целом нельзя назвать редкостью, а "попытки похитить важную информацию становятся все более сложными и серьезными", тогда как возможности NASA в выявлении, предупреждении и смягчении последствий таких атак весьма ограничены.

Только в 2020 году было осуществлено 1700 атак, среди которых:

  • брутфорс – метод взлома путем подбора паролей,
  • атаки на электронную почту,
  • атаки с подделкой личности,
  • потеря и кража оборудования,
  • различные веб-атаки и инциденты, связанные с внешними или съемными носителями.

Большинство прошлогодних инцидентов связаны с некорректным использованием программ, в том числе установкой несанкционированного ПО или доступ к неуместным материалам. Количество инцидентов такого рода увеличились с 249 в 2017 году до 1103 в 2020 году.

Инциденты

В отчете представлена ​​информация о нескольких конкретных инцидентах.

  • Взлом Лаборатории реактивного движения NASA в 2018 году. Тогда хакеры получили доступ к серверам и телескопов Deep Space Network.
  • В том же году неизвестные похитили около 500 мегабайт данных из системы неназванной миссии, скомпрометировав для этого учетную запись внешнего пользователя.
  • В 2019 году NASA обнаружило, что подрядчик использовал его ресурсы для добычи криптовалюты.
  • В том же году двум гражданам Китая предъявили обвинение во взломе систем NASA и хищении данных.