студия дизайна

Главный инспектор аэрокосмического агентства США, НАСА, сообщил о расследовании скандального инцидента. Как выяснилось, еще в ноябре 2011 года неизвестные злоумышленники захватили контроль над сетями знаменитой лаборатории реактивного движения JPL (Jet Propulsion Laboratory). Согласно опубликованным результатам проверки, злоумышленники получили возможность устанавливать вредоносные программы, а также удалять и похищать секретную информацию. Кроме того, взломщики смогли «угнать» учетные записи самых высокопоставленных сотрудников, получив за счет этого практически неограниченный доступ к материалам американской космической программы.

Как написано в отчете генерального инспектора НАСА для Конгресса США, вторжение производилось с машин, использующих IP-адреса из официально выделенных Китаю диапазонов. В результате проникновения были скомпрометированы учетные записи «самых привилегированных пользователей JPL», что открыло «полный доступ к ключевым системам» лаборатории.

Сейчас расследование взлома еще продолжается, но уже сейчас существует огромная вероятность того, что преступники могли изменить критически важные файлы, модифицировать или удалить учетные записи сотрудников в важнейших системах JPL, а также изменить содержание системных журналов, чтобы скрыть какие-либо из своих действий. Как гласит отчет, «нападающие имели полный функциональный контроль над этими сетями».

К сожалению, это не единственный взлом, с которым пришлось столкнуться американскому космическому агентству. В 2010 и 2011 годах агентство зафиксировало 5 408 инцидентов, связанных с компьютерной безопасностью. Были обнаружены такие несанкционированные действия, как установка вирусов, кража подпадающей под экспортные ограничения информации и похищение других секретных данных. За два года проблемы с безопасностью обошлись НАСА более чем в 7 млн. долл. По выводам проверяющих, некоторые из этих вторжений были инициированы «зарубежными разведками».

Один из таких случаев произошел в марте 2011 года, когда был украден незашифрованный ноутбук одного из сотрудников НАСА, привел к утечке алгоритмов, используемых для управления и контроля МКС (Международной космической станции). В результате одной из самых успешных атак было похищено более 150 учетных записей сотрудников НАСА, которые могли использоваться для дальнейшего доступа к системам.

На данный момент агентство НАСА эксплуатирует более 550 информационных систем, которые контролируют космические аппараты, собирают и обрабатывают научные данные, а также обеспечивают сотрудничество персонала НАСА со своими коллегами по всему миру. Только на ИТ-безопасность НАСА тратит около 58 млн. долл. в год. Утечка или повреждение данных в этих системах влекут за собой серьезные риски, причем не только финансовые, но и угрозы национальной безопасности США. Авторы отчета отмечают, что еще серьезнее выглядит угроза намеренного причинения вреда этим системам — их выход из строя может полностью нарушить работу космической программы США.

Полный текст сенсационного отчета можно найти на официальном сайте инспекционной службы НАСА по адресу http://oig.nasa.gov/congressional/FINAL_written_statement_for_%20IT_%20hearing_February_26_edit_v2.pdf.

По материалам сайта Wired.