NASA 被黑客攻击的故事越来越糟糕。我们知道 NASA 去年曾遭到过几次网络攻击,但在上周美国众议院科学、空间和技术委员会作证时,我们从 NASA 监察长保罗·马丁那里得到了详细信息。去年 NASA 遭到 47 次攻击,其中 13 次成功,黑客在不同时间点“全面控制”了 NASA 的关键网络。该机构甚至一度丢失了国际空间站的钥匙。 由于 NASA 是美国科技孵化机构的领头羊,因此它成为黑客的热门目标。由于这一地位,NASA 也是外国政府和网络犯罪分子的战略目标,他们想窃取信息并从中获利。据报道,尽管 NASA 将其 15 亿美元 IT 预算的三分之一用于安全,但情况看起来并不那么安全。毫无疑问,保护 NASA 这样庞大的官僚机构非常困难。但根据马丁的证词,截至 2012 年 2 月,NASA 的便携式设备和笔记本电脑中只有 1% 进行了加密。 这正是国际空间站控制代码丢失的原因。2009 年 4 月至 2011 年 4 月期间,NASA 共有 48 台移动计算设备丢失或被盗。在 Mach 事件中,其中一台被盗设备(当然未加密)导致国际空间站的指令和控制代码丢失。国际空间站是轨道空间站,如果有人需要提醒的话,它有一名工作人员。其他丢失的设备泄露了 NASA 的 Constellation 和 Orion 计划的数据,以及 NASA 员工的个人数据和社会安全号码。 然后还有来自外部的黑客攻击。马丁证词(PDF)中一段特别严厉的摘录很好地概述了去年情况有多糟糕(顺便说一句,JPL 是美国宇航局的喷气推进实验室,APT 攻击是一种“高级持续性威胁”,这意味着它不是单独的黑客或小团体,而是一个能够持续有效地针对某个目标(比如外国政府)的组织): 2011 财年,NASA 报告称其遭受了 47 次 APT 攻击,其中 13 次成功入侵了该机构的计算机。在一次成功的攻击中,入侵者窃取了 150 多名 NASA 员工的用户凭证,这些凭证可用于未经授权访问 NASA 系统。我们正在对 JPL 的另一次涉及中国互联网协议 (IP) 地址的此类攻击进行调查,调查结果证实,入侵者获得了 JPL 关键系统和敏感用户帐户的完全访问权限。通过完全系统访问权限,入侵者可以:(1) 修改、复制或删除敏感文件;(2) 添加、修改或删除关键任务 JPL 系统的用户帐户;(3) 上传黑客工具以窃取用户凭证并入侵其他 NASA 系统;(4) 修改系统日志以隐藏其行为。换句话说,攻击者可以完全控制这些网络的功能。 “换句话说”——NASA 存在网络安全问题。值得赞扬的是,NASA 和国际执法界都赞扬,近几个月和几年来,有超过六个国家的黑客因与 NASA 相关的网络犯罪活动而被捕。但丢失了存有国际空间站密码的笔记本电脑?未加密?这并不能让人们对这个名字本应与高科技同义的机构产生信心。 至顶网 |
<<: PopSci 问答:凯特·芬德利谈论拼布与大型强子对撞机的融合
农民贵族第一季百将贵族概述《百胜贵族》是根据荒川弘的人气漫画改编的电视动画。该剧于 2023 年 7...
吉卜力短片《Chūzumo》展现日本传统与精神吉卜力工作室的动画短片《Chu-Zumo》于 2010...
库辛岛听起来就像是旅游局白手起家建造的。岛上有 84 英亩的土地,栖息着几十种生物,从蓝鸽到亚达伯拉...
Dave Limp 正在发布公告。亚马逊临近假日季,亚马逊正准备将数百万台自家设备推向千家万户。去年...
2013 年 5 月的波士顿呼唤音乐节阵容强大:Fun.、Dirty Projectors 和 Of...
本文已更新。最初发布于 2020 年 9 月 2 日。我们大多数人出门时都会携带三件必需品:钥匙、钱...
研究人员在国际空间站成功完成了首次远程零重力“手术”。上周末,内布拉斯加大学的外科医生花了两个小时在...
周日,美国运动员克里斯·马兹德泽以超过 80 英里/小时的速度在韩国弯曲的雪橇赛道上飞驰,获得第二名...
科学家发现南部海域出现了一种奇异现象:相连的水涡类似于朝相反方向旋转的巨大漩涡。海洋中常见的是旋转的...
《黑猫万岁》:日本动画的开端之作■作品概要《黑猫万岁》是一部日本动画电影,于 1934 年 4 月上...
我们当中谁没有想过蛇会不会放屁?定量生态学家 Dani Rabiotti 于 2017 年在 Twi...
— 我们很高兴开始在位于新泽西州霍博肯的史蒂文斯理工学院校园停车场建造 SURE HOUSE。“SU...
如果您曾乘坐美国铁路公司的东北走廊列车从新泽西州或更北边进入纽约市,那么您就必须穿过哈德逊河下的一条...
当柬埔寨拉达那基里省的一群猪挤在一起,它们的粉红色耳朵泛着紫色时,一切都太迟了。3 月 22 日,金...
“你是怎么得到它的?”隔壁车道上的一位福特爱好者大声喊出了这个问题,他看到了我尚未上市的 2021 ...