La NASA ofrece información de seguridad e información sobre la misión en marzo

La infiltración será detectada y detectada durante un año en el que se permitirá a los atacantes entrar en la comisaría y permanecer un largo tiempo sin ser detectados.

La Administración Nacional de Aeronáutica y del Espacio, conocida como NASA (por su idioma inglés), recibió recientemente un incidente de seguridad en el que un atacante proporciona información sensible de la agencia relacionada con la misión de marzo, incluidos detalles detallados del rover.

La brecha que afectó al Laboratorio de Propulsión de la NASA Response (JPL, por su inglés) fue detectada de forma permanente durante 10 meses, detalla un informe publicado por la Oficina del Inspector General de la NASA (OIG, por sus inglés e inglés).

“En abril de 2018, JPL dijo que un contador actual tenía un usuario extranjero que había comprometido y usado aproximadamente 500 MB de datos de uno de los principales sistemas de la misión”, dijo el informe de un grupo de Amenaza Persistentte Avanzada, conocido como APT (por inglés e inglés).

el resultado es que los ciberdelincuentes explotaron un dispositivo Raspberry Pi, el cual estaba conectado a la red JPL sin autorizacióny lo utilizó como trampolín para infiltrarse dentro de la red y moverse lateralmente.

No se especifica que esto se deba a la intrusión, más específicamente, que está conectado a la red está disponible, el único lugar que se puede comprar por unos 25 dólares.

Sin embargo, es claro que la Oficina del Inspector General no le presta atención a la ciberseguridad, que es la agencia espacial.

Problemas de seguridad del fondo

“En los últimos 10 años, el JPL experimentó diversos e importantes incidentes de ciberseguridad que comprometen grandes segmentos de sus redes de TI”, dice el informe.

Además, no se detiene en este dato, sino enumera una serie de deficiencias en los controles de seguridad de la red de la NASA que ponen en riesgo sus sistemas de datos. “Múltiples desviaciones de los controles de seguridad de TI reducen la capacidad de JPL para prevenir, detectar y mitigar ataques a sus sistemas y redes, exponiendo los sistemas y datos de la NASA a la explotación por parte de un atacante”, dijo.

Esto se debe a que se registró el incidente de la Raspberry Pi, que fue la única parte de la decisión de reducir la visibilidad de los dispositivos conectados a las redes (de la NASA). Esto significa que los nuevos miembros del Consejo siempre podrán tomar un proceso de evaluación crítica por parte de un especialista en seguridad y que la agencia no sabrá que el dispositivo (Raspberry Pi) está presente en el rojo.

Además, la audiencia detecta una falta de segmentación roja, algo que explora los ataques por movimientos laterales entre diferentes sistemas conectados a una puerta roja. El puerto ofrece servicios gratuitos a sociedades externas, incluidas agencias especiales extranjeras, así como a contratistas e instituciones educativas, acceso a una empresa.

Además, la audiencia constató que los registros de multas de seguridad, entre las cotizaciones de formularios sólidos para la instalación de parques y un software para actualizar un sistema de configuración, en algunos casos de forma permanente sin resolver la duración de la mayoría de los meses. Está al alcance de los administradores de los sistemas Tennis y un máximo de 30 días para recibir los remedios médicos adecuados.

Esta clase de colaboraciones con las que es posible seguir la intrusión de Raspberry Pi, y que "uno de los cuatro sistemas de compromisos que no tienen una vulnerabilidad en el tiempo de correspondencia".

Asimismo, son muchos los sistemas afectados con el Mar Rojo del Insight de la NASA (DSN, en inglés). Esta final provocó que los equipos de seguridad del Centro Johnson Centro, que administraba la Estación Spa Internacional, se desconectaran del puerto de escala debido a que los ataques podían desplazarse lateralmente desde la puerta de entrada a sus sistemas de misión. iniciando acciones maliciosas que afectan la cantidad de misiones humanas que utilizan estos sistemas”.

El informe también encontró que la JPL no implementó un programa para buscar acciones agresivas en el proceso de "comportamiento agresivo en sus sistemas e indicadores de algún tipo de compromiso", confiando en una campaña en "un proceso a ser conducido por la docencia". personal". .

El informe recibió 10 recomendaciones y la NASA aceptó que todas, a excepción de una, pusieran en el mercado un proceso formal de búsqueda de nombres.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!