这篇NASA被黑客攻击的故事越来越糟糕。我们知道去年NASA曾是几次网络攻击的受害者,但在上周提交给美国众议院科学、太空和技术委员会的证词中,我们从NASA监察长保罗·马丁那里得到了详细信息。去年NASA共遭受了47次攻击,其中13次成功得手,黑客在不同阶段获得了对关键NASA网络的“完全功能性控制”。有一次,该机构甚至丢失了国际空间站的钥匙。
NASA是黑客的声望目标,因为它位于美国更广泛的技术孵化体系之上,因此它也是外国国家行为者和网络犯罪分子寻求窃取可获利物品的战略目标。尽管该机构据称将其15亿美元IT预算的三分之一用于安全,但情况并不乐观。要保护像NASA这样庞大的官僚机构无疑是困难的。但根据马丁的证词,截至2012年2月,NASA只有百分之一的便携式设备和笔记本电脑进行了加密。
这正是国际空间站控制代码丢失的方式。在2009年4月至2011年4月期间,NASA丢失或被盗了48台移动计算设备。在2011年3月,其中一台被盗的(当然没有加密)设备导致了控制和指挥国际空间站——这个近地轨道空间站,如果不提醒的话,是有宇航员常驻的——的关键代码丢失。其他丢失的设备还泄露了NASA猎户座和星座计划的数据,以及NASA员工的个人数据和社会安全号码。
然后是来自外部的攻击。马丁证词中一段特别令人信服的摘录(PDF),对去年情况有多糟进行了很好的概述(顺便说一下,JPL是NASA的喷气推进实验室,APT攻击是“高级持续性威胁”,意味着它不是一个单独的黑客或小团体,而是有能力持续有效地攻击目标的组织——想想:外国政府)。
在2011财年,NASA报告称遭受了47次APT攻击,其中13次成功入侵了该机构的计算机。在一次成功的攻击中,入侵者窃取了150多名NASA员工的用户凭证——这些凭证可能被用于未经授权访问NASA系统。我们正在对JPL发生的另一场涉及中国IP地址的类似攻击进行调查,已确认入侵者获得了对JPL关键系统和敏感用户账户的完全访问权限。通过完全的系统访问,入侵者可以:(1)修改、复制或删除敏感文件;(2)为任务关键的JPL系统添加、修改或删除用户账户;(3)上传黑客工具以窃取用户凭证并入侵其他NASA系统;(4)修改系统日志以掩盖其行为。换句话说,攻击者对这些网络拥有完全的功能性控制。
“换句话说”——NASA存在网络安全问题。值得庆幸的是,也值得国际执法界庆幸的是,近年来,在十几个国家中,已有黑客因与NASA相关的网络犯罪活动而被捕。但是丢失带有国际空间站代码的笔记本电脑?而且没有加密?这并不能让这个名字本身就代表高科技的机构赢得信心。
