NASA四年來發(fā)現(xiàn)超過6000起網(wǎng)絡(luò)攻擊
本月,美國國家航空航天局(NASA)監(jiān)察長(zhǎng)辦公室發(fā)布報(bào)告稱,過去四年來,NASA發(fā)現(xiàn)了超過6000起網(wǎng)絡(luò)相關(guān)的安全事件。
NASA擁有用于員工日常工作的機(jī)構(gòu)系統(tǒng),包括數(shù)據(jù)中心、Web服務(wù)、計(jì)算機(jī)和網(wǎng)絡(luò);另外還有支持其航空、太空探索和科研項(xiàng)目的任務(wù)系統(tǒng),包括用于控制航空器和處理科學(xué)數(shù)據(jù)的系統(tǒng)。
該機(jī)構(gòu)擁有超過4400個(gè)應(yīng)用、1.5萬多臺(tái)移動(dòng)設(shè)備、約1.3萬個(gè)軟件許可、近5萬臺(tái)計(jì)算機(jī),以及高達(dá)39000TB的數(shù)據(jù)。
NASA監(jiān)察長(zhǎng)執(zhí)行的審計(jì)揭示,盡管該機(jī)構(gòu)網(wǎng)絡(luò)上的攻擊不算常見,但“盜取關(guān)鍵信息的攻擊嘗試在復(fù)雜性和嚴(yán)重性方面有所增強(qiáng)”,而該機(jī)構(gòu)檢測(cè)、防止和緩解攻擊的能力有限。
2020年發(fā)現(xiàn)的1700多起網(wǎng)絡(luò)事件中包括暴力破解攻擊、電子郵件相關(guān)事件、假冒攻擊、不當(dāng)使用問題、設(shè)備失竊、基于Web的攻擊,以及涉及外部媒體或可移動(dòng)媒體的事件。
去年,大部分事件與不當(dāng)使用相關(guān),例如安裝未經(jīng)批準(zhǔn)的軟件,或者訪問不當(dāng)材料。此類事件從2017年的249起增加到了2020年的1103起。另一方面,NASA也認(rèn)為,檢測(cè)出的事件數(shù)量變多,是其網(wǎng)絡(luò)可見性改善的結(jié)果。
圖:四年間發(fā)現(xiàn)的攻擊類型統(tǒng)計(jì)數(shù)據(jù)
報(bào)告重點(diǎn)描述了幾起網(wǎng)絡(luò)安全事件,包括2018年NASA噴氣推進(jìn)實(shí)驗(yàn)室被黑事件。該事件造成NASA服務(wù)器及其深空網(wǎng)絡(luò)(DSN)望遠(yuǎn)鏡遭黑客未授權(quán)訪問。同年,NASA某重要任務(wù)系統(tǒng)的一個(gè)外部用戶賬號(hào)被黑,黑客盜走了約500MB的數(shù)據(jù)。
2019年,NASA發(fā)現(xiàn)一名合同工用其系統(tǒng)挖掘加密貨幣。同樣是在2019年,兩名中國公民被控入侵NASA系統(tǒng)并竊取數(shù)據(jù)。
來源:數(shù)世咨詢
