NASA被黑竟是因为树莓派

事件回顾

2018年4月，有黑客攻入了NASA的网络，并从位于南加州的NASA喷气推进实验室（JPL）盗走了约500M与火星任务相关的数据。攻击的入口点则是一台连着NASA喷气推进实验室（JPL）网络的树莓派。

事件分析

NASA Office of Inspector General（监察长办公室）近日发布了一份49页的报告，攻击者利用了连接到NASA喷气推进实验室（JPL）IT 网络的没有经过授权或适当安全措施的树莓派。该树莓派在没有JPL OCIO审查和同意的情况下本不应该连接到JPL网络中。

未对系统组件进行充分识别，也未对网络进行分段和隔离

从目前的分析来看，攻击的入口点是一个树莓派设备。OIG认为JPL未将树莓派纳入IT资产进行管理，因此产生了安全漏洞。

分析报告显示IT人员没有对通过JPL网关设备与外部合作商共享的网络环境进行隔离。该JPL网关允许外部用户和合作社来远程访问特定任务和数据的共享环境。

NASA的JPL部门运营着行星机器人航天器，包括著名的勇气号以及太阳系内绕行星转的多个卫星。此次攻击事件还影响JPL管理的NASA Deep Space Network (DSN)。在发现攻击事件后，其他NASA分部于JPL和DSN断开了网络连接。

注：深空网络(Deep Space Network, DSN)，由美国国家航空航天局(NASA)建立，成为美国国家航空航天局喷气推进实验室(JPL)的一部分。它是一个支持星际任务、无线电通信以及利用射电天文学观察探测太阳系和宇宙的国际天线网络，这个网络同样也支持某些特定的地球轨道任务。它是地球上最大也是最敏感的科学研究用途的通信系统。

在安全事件监控和安全控制方面存在不足

使用外部用户账户的黑客利用JPL系统安全控制的漏洞在JPL网络中潜伏了10个月而没有被发现。在检测到该事件之前，攻击者窃取了大约23个文件，共约500MB，其中2个文件是与火星科学实验室任务相关的国际武器贸易条例信息。

经过调查，研究人员认为攻击是由APT组织实施的。目前事件仍在调查中，该机构称已经在防火墙上安装了其他的安全监控设备。

事实上，JPL也并不是第一次被黑客入侵，在2009，2011，2014，2016和2017年JPL都被黑客入侵过。

NASA数据泄露事件

2018年12月，NASA通知雇员发生了数据泄露事件，泄露的信息包括员工身份证号码和其他个人信息。根据该通知，黑客至少入侵了NASA的一个服务器，而且该事件影响的用户涉及前雇员和当前雇员。

完整报告参见https://oig.nasa.gov/docs/IG-19-022.pdf