ABD Ulusal Havacılık ve Uzay Ajansı NASA’da bir siber güvenlik ihlali yaşandığı ortaya çıktı. Mars misyonu ile ilgili çeşitli verilerinde bu kapsamda sızdığı belirtiliyor. Yaşanan bu ihlalin, Raspberry Pi cihazıyla gerçekleştirildiği belirlendi. Meşhur Antivirüs yazılım kuruluşu ESET’in edindiği bilgiye göre, sızıntıyı gerçekleştiren bilgisayar korsanları, Mars keşif aracı Curiosity’e ilişkin hassas verilere odaklandı.
NASA Genel Müfettiş Ofisi’nin (OIG) raporuna göre güvenlik ihlali NASA’ya bağlı bir araştırma ve geliştirme merkezi olan Jet Propulsion Laboratory’da gerçekleşti.
Nisan 2018’de başlayan sızıntı fark edilmeden 10 ay boyunca devam etti. Elde edilen bilgiye göre Mars görevleriyle ilgili 500 MB’a yakın bilgi çalındı. Çalınan bilgilerin özellikle Mars keşif aracı Curiosity’e ilişkin olduğu belirlendi.
Bilgi çalınma olayının nasıl olduğu ise oldukça merak uyandırdı. Yapılan araştırma sonucunda bilgisayar korsanlarının, Jet Propulsion Laboratory ağına yetkilendirmesiz bir Raspberry Pi yoluyla sızdığı ortaya çıktı. Tek kartlı, 25 dolar değerindeki Raspberry Pi, dünyanın en küçük bilgisayarı olarak tanımlanıyor. Bilgisayarı ağa kimin bağladığı henüz bilinmiyor. Ancak NASA raporu, söz konusu saldırıyı APT (Gelişmiş Kalıcı Tehdit) gruplarına bağlıyor.
Yaşanan bu olay ilk değildi. ESET, daha bu yılın Ocak ayında NASA çalışanlarının kişisel verilerine odaklanan bir siber ihlalin tespit edildiği bilgisini paylaşmıştı. NASA Genel Müfettiş Ofisi, hazırladığı raporda “Geçtiğimiz 10 yılda Jet Propulsion Laboratory (JPL), IT ağının önemli bölümlerini tehlikeye atan birkaç siber güvenlik sorunu yaşadı” ifadesini kullanıyor. Rapora göre, “Birden çok IT güvenlik kontrolü zayıflığı, JPL’nin sistemlerini ve ağlarını hedef alan saldırıları önleme, tespit etme ve azaltma yeteneğini azaltıyor, böylece NASA sistemlerinin ve verilerinin siber suçlular tarafından sömürülmesine maruz bırakıyor.”
NASA Genel Müfettiş Ofisi, tespitlerin yanı sıra raporda çeşitli önerilere de yer veriyor. Raporda özetlenen 10 öneriden çoğunun NASA tarafından kabul edildiği belirtildi.
Yorum Yap