NASA Genel Müfettiş Ofisi’nin (OIG) raporuna nazaran güvenlik ihlali NASA’ya bağlı bir araştırma ve geliştirme merkezi olan Jet Propulsion Laboratory’da gerçekleşti.
Nisan 2018’de başlayan sızıntı 10 ay boyunca fark edilmeden devam etti. Antivirüs ve internet güvenliği kuruluşu ESET’in edindiği bilgiye nazaran, sızıntı sonucunda NASA’nın Mars misyonlarıyla ilgili 500 MB’a yakın bilgi çalındı. Çalınan bilgilerin özellikle Mars keşif aracı Curiosity’e ait olduğu belirlendi.
Nasıl oldu?
Bilgisayar korsanlarının, Jet Propulsion Laboratory ağına yetkilendirmesiz bir Raspberry Pi yoluyla sızdığı ortaya çıktı. Tek kartlı, 25 dolar bedelindeki Raspberry Pi, dünyanın en küçük bilgisayarı olarak tanımlanıyor. Bilgisayarı ağa kimin bağladığı şimdi bilinmiyor. Lakin NASA raporu, kelam konusu saldırıyı APT (Gelişmiş Kalıcı Tehdit) kümelerine bağlıyor.
Bu birinci sızıntı değil
ESET, daha bu yılın Ocak ayında NASA çalışanlarının şahsî bilgilerine odaklanan bir siber ihlalin tespit edildiği bilgisini paylaşmıştı. NASA Genel Müfettiş Ofisi, hazırladığı raporda “Geçtiğimiz 10 yılda Jet Propulsion Laboratory (JPL), IT ağının değerli kısımlarını tehlikeye atan birkaç siber güvenlik sorunu yaşadı” tabirini kullanıyor. Rapora nazaran, “Birden çok IT güvenlik denetimi zayıflığı, JPL’nin sistemlerini ve ağlarını amaç alan taarruzları tedbire, tespit etme ve azaltma yeteneğini azaltıyor, böylelikle NASA sistemlerinin ve datalarının siber hatalılar tarafından sömürülmesine maruz bırakıyor.”
NASA Genel Müfettiş Ofisi, tespitlerin yanı sıra raporda çeşitli tekliflere de yer veriyor. Raporda özetlenen 10 tekliften birçoklarının NASA tarafından kabul edildiği belirtildi.
