據(jù)外媒報(bào)道，NASA總監(jiān)察長辦公室(OIG)于本周發(fā)布的一份報(bào)告顯示,，2018年4月,，有黑客攻擊了他們的網(wǎng)絡(luò)并盜走了約500M與火星任務(wù)相關(guān)的數(shù)據(jù),。攻入的切點(diǎn)則是一臺(tái)連著NASA噴氣推進(jìn)實(shí)驗(yàn)室(JPL) IT網(wǎng)絡(luò)的樹莓派電腦,。

　　黑客偷走火星任務(wù)數(shù)據(jù)

　　根據(jù)一份49頁的OIG報(bào)告,，黑客通過入侵一個(gè)共享網(wǎng)絡(luò)網(wǎng)關(guān)然后利用該入口深入JPL網(wǎng)絡(luò),，之后進(jìn)入了存有NASA JPL管理的火星任務(wù)信息的網(wǎng)絡(luò)。

　　OIG的報(bào)告稱,，黑客使用了一個(gè)受攻擊的外部用戶系統(tǒng)進(jìn)入了JPL任務(wù)網(wǎng)絡(luò),。

　　NASA OIG表示：“攻擊者從23個(gè)文件中竊取了大約500MB的數(shù)據(jù)，其中2個(gè)文件包含有跟火星科學(xué)實(shí)驗(yàn)室任務(wù)有關(guān)的國際武器管制信息,。”

　　火星科學(xué)實(shí)驗(yàn)室是JPL一個(gè)負(fù)責(zé)管理火星“好奇號(hào)”探測器的一個(gè)項(xiàng)目,。

　　黑客還攻擊了NASA的衛(wèi)星天線網(wǎng)絡(luò)

　　NASA JPL的主要任務(wù)是建造和操控行星機(jī)器人宇宙飛船如好奇號(hào)或環(huán)繞太陽系行星運(yùn)行的各種衛(wèi)星,。

　　另外，JPL還管理著NASA的深空網(wǎng)絡(luò)(DSN),，這是一個(gè)覆蓋全球范圍的衛(wèi)星天線網(wǎng)絡(luò),，用于發(fā)送和接收來自NASA正在執(zhí)行任務(wù)的航天器的信息。

　　調(diào)查人員表示,，除了進(jìn)入JPL的任務(wù)網(wǎng)絡(luò),，2018年4月的入侵者還訪問了JPL的DSN IT網(wǎng)絡(luò)。由于擔(dān)心攻擊者可能也會(huì)轉(zhuǎn)向他們的系統(tǒng),，NASA的其他幾家機(jī)構(gòu)在遭受入侵的同時(shí)切斷了與JPL和DSN網(wǎng)絡(luò)的連接,。

　　攻擊被定性為高級(jí)持續(xù)性威脅

　　NASA OIG表示：“這次攻擊被列為一種高級(jí)持續(xù)性威脅，它在將近一年的時(shí)間里都沒有被發(fā)現(xiàn),。而對(duì)這起事件的調(diào)查工作正在進(jìn)行中,。

　　報(bào)告中，JPL未能將其內(nèi)部網(wǎng)絡(luò)分割成更小的部分–這是一種基本的安全做法–而受到指責(zé),。

　　NASA OIG還就JPL未能及時(shí)更新信息技術(shù)安全數(shù)據(jù)庫(ITSDB)而受到指責(zé),。ITSDB是JPL IT人員的數(shù)據(jù)庫，該系統(tǒng)管理員應(yīng)該在其中記錄下連接到JPL網(wǎng)絡(luò)的每臺(tái)設(shè)備,。然而OIG發(fā)現(xiàn)數(shù)據(jù)庫的記錄并不完整也不準(zhǔn)確,。

　　此外，調(diào)查人員還發(fā)現(xiàn),，JPL的IT人員在解決任何與安全相關(guān)的問題方面都比較滯后,。