NASA Genel Müfettiş Ofisi’nin (OIG) raporuna göre güvenlik ihlali NASA’ya bağlı bir araştırma ve geliştirme merkezi olan Jet Propulsion Laboratory’da gerçekleşti.
Nisan 2018’de başlayan sızıntı 10 ay boyunca fark edilmeden devam etti. Antivirüs ve internet güvenliği kuruluşu ESET’in edindiği bilgiye göre, sızıntı sonucunda NASA’nın Mars görevleriyle ilgili 500 MB’a yakın bilgi çalındı. Çalınan bilgilerin özellikle Mars keşif aracı Curiosity’e ilişkin olduğu belirlendi.
Nasıl oldu?
Bilgisayar korsanlarının, Jet Propulsion Laboratory ağına yetkilendirmesiz bir Raspberry Pi yoluyla sızdığı ortaya çıktı. Tek kartlı, 25 dolar değerindeki Raspberry Pi, dünyanın en küçük bilgisayarı olarak tanımlanıyor. Bilgisayarı ağa kimin bağladığı henüz bilinmiyor. Ancak NASA raporu, söz konusu saldırıyı APT (Gelişmiş Kalıcı Tehdit) gruplarına bağlıyor.
Bu ilk sızıntı değil
ESET, daha bu yılın Ocak ayında NASA çalışanlarının kişisel verilerine odaklanan bir siber ihlalin tespit edildiği bilgisini paylaşmıştı. NASA Genel Müfettiş Ofisi, hazırladığı raporda “Geçtiğimiz 10 yılda Jet Propulsion Laboratory (JPL), IT ağının önemli bölümlerini tehlikeye atan birkaç siber güvenlik sorunu yaşadı” ifadesini kullanıyor. Rapora göre, “Birden çok IT güvenlik kontrolü zayıflığı, JPL’nin sistemlerini ve ağlarını hedef alan saldırıları önleme, tespit etme ve azaltma yeteneğini azaltıyor, böylece NASA sistemlerinin ve verilerinin siber suçlular tarafından sömürülmesine maruz bırakıyor.”
NASA Genel Müfettiş Ofisi, tespitlerin yanı sıra raporda çeşitli önerilere de yer veriyor. Raporda özetlenen 10 öneriden çoğunun NASA tarafından kabul edildiği belirtildi.