Cyberattacco al Jet Propulsion Laboratory della NASA. Rubati 500 MB di dati missione

In base ad un rapporto del Ufficio Ispettorato Generale degli USA pubblicato giovedì, un cyberattacco ai danni del JPL della NASA si sarebbe verificato ad aprile del 2018 a causa di una grave falla nella sicurezza.

Ferrari Innovations

Il Jet Propulson Laboratory (JPL) della NASA è sempre all'avanguardia con la tecnologia, quindi risulta un po' sorprendente come ad aprile del 2018 sia stato possibile violare i sistemi dipartimentali, semplicemente accedendo da una singola postazione.

In una recensione pubblicata all'inizio della settimana scorsa, il 18 giugno per la precisione, l'Ufficio dell'Ispettorato Generale americano (OIG) ha sottolineato la mancanza di politiche e regolamentazioni relative alla cybersicurezza riguardo «[omissis] l'abilità di JPL nel prevenire, rilevare, e mitigare attacchi mirati ai suoi sistemi e reti». Il rapporto ha determinato che nell'aprile del 2018, malintenzionati sono stati in grado di accedere al sistema di JPL attraverso l'utilizzo non autorizzato di un Raspberry Pi (un piccola scheda con un computer, sviluppata nel Regno Unito dalla Raspberry Pi Foundation, progettata per ospitare sistemi operativi basati sul kernel Linux o RISC OS, famosa per la sua relativa semplicità nell'assemblaggio e realizzazione a basso costo dei più differenti dispositivi tecnologici) connesso alla rete del laboratorio. Successivamente all'accesso non autorizzato, gli intrusi sono stati in grado di navigare su altri computer della NASA, incluso il Deep Space Network (DSN), responsabile della gestione dell'infrastruttura usata per le missioni interplanetarie.

In risposta all'attacco, il Johnson Space Center di Houston ha separato la sua rete da quella del JPL, a dimostrazione che i vari dipartimenti della NASA non hanno reti indipendenti. Questa mancanza di indipendenza ha permesso ai malintenzionati di saltare da una rete all'altra, accedendo a numerose banche dati e sistemi riservati ed altamente sensibili.

Un altro fattore emerso dall'attacco è stata la scarsa regolamentazione dell'hardware. Il Raspberry Pi usato per accedere alla rete, non era stato approvato e non era documentato nella banca dati sicurezza del JPL. In altre parole, qualcuno ha semplicemente collegato il dispositivo ad un terminale di rete e lasciato che agisse.

Il rapporto ha provocato non poco imbarazzo tra gli amministratori di sistema del JPL, i quali hanno "mal concepito" (secondo il rapporto di OIG) i loro ruoli nel mettere in sicurezza sistemi e dati sensibili. In ultima analisi, i malintenzionati hanno rubato 500 MB di dati (poco meno della quantità di dati registrabili su un CD). Ciò potrebbere sembrare di poca importanza, vista anche la modesta quantità di dati sottratti (nel 2017 è stato stimato un traffico di dati giornaliero alla NASA di circa 12,1 TeraByte - o 12 mila GigaByte -, sommati all'enorme archivio dati da 24 PetaByte - o 24 milioni di GigaByte), ma bisogna ricordare che qualsiasi dato classificato come sensibile dovrebbe essere propriamente messo al sicuro. Inoltre, l'accesso dei malintenzionati ai sistemi del Deep Space è particolarmente preoccupante, dal momento che alcune delle missioni da esso gestite coinvolgono astronauti che potrebbero essere messi in serio pericolo.

Questa non è la prima volta che il team di sicurezza della NASA viene colto in fallo. Nel dicembre scorso, l'agenzia aveva amesso che il loro sistema di gestione delle risorse umane era stato violato ed i dati personali (inclusi i numeri di previdenza sociale) di migliaia di dipendenti era stati rubati.

(fonte: Cybersecurity management and oversight at the Jet Propulsion Laboratory - https://oig.nasa.gov/docs/IG-19-022.pdf)

Per segnalare alla redazione refusi, imprecisioni ed errori è disponibile un modulo dedicato.

La TUA pubblicità qui. Contattaci