Americká agentura NASA tento týden potvrdila, že byla v dubnu 2018 cílem rozsáhlého hackerského útoku. Ten směřoval na zařízení Jet Propulsion Laboratory (JPL) neboli Laboratoř proudového pohonu, která se zabývá vývojem pohonných jednotek pro sondy i letouny.
Auditní dokument ukázal, že se hackerům podařilo zaměřit na nepovoleně připojené zařízení Raspberry Pi – přes ně pronikli k serverům JPL a z něj do širší sítě NASA. Přesně následky tohoto průniku ani jeho rozsah zatím nejsou známé, ale audit uvádí, že hackeři se dostali dokonce i do sítě radioteleskopů Deep Space Network a k mnoha dalším systémům.
Událost z loňského jara měla takový rozsah, že se Johnsonovo vesmírné středisko, které je zodpovědné za řízení kosmických letů i stanice ISS, raději rozhodlo úplně odstřihnout od sítě.
Auditní zpráva uvádí, že „zodpovědné osoby v Johnsonově vesmírném centu byly znepokojené, že by se útočníci mohli dostat do systémů, jimiž by mohli posílat škodlivé signály do vesmírných misí.“
NASA je zranitelná i nyní
Znepokojivý rozsah problému ještě lépe dokládá, že Johnsonovo vesmírné středisko stále ještě neobnovilo celou svou komunikaci – z obav před spolehlivostí jejího zabezpečení. V březnu letošního roku se jen povedlo obnovit data, která byla při útoku ztracená.
Podle komentáře magazínu Forbes to ukazuje na velmi slabé zabezpečení sítě JPL. Audit konstatoval velké množství banálních i složitějších chyb. „Vypadá to, jako by ignorovali i ty nejzákladnější pravidla zabezpečení,“ uvádí Forbes. JPL dokonce chybělo i permanentní hlášení podobných incidentů.
Podle bezpečnostního analytika Mika Thompsona přitom NASA patří mezi velmi lákavé cíle hackerů. „Mnoho lidí si ji spojuje s výzkumem vesmíru, ale ve skutečnosti se NASA věnuje také špičkovému výzkumu moderních technologií, pro které by jiné státy zabíjely.“
Etický hacker John Opdenakker zase vyjádřil znepokojení nad tím, že byl audit vůbec zveřejněný, když zatím není potvrzené, že by se podařilo všechny slabiny systému odstranit.
Podle hackera se jedná o pozvání pro každého, kdo by do sítí NASA chtěl proniknout. Ostatně audit sám přiznává: „Přes veškerou snahu ochránit naše systémy stále přetrvávají kritické zranitelnosti, jež vystavují JPL riziku kybernetických útoků a krádeží kritických informací“.
