La NASA publicó esta semana un documento de auditoría de la Oficina del Inspector General de los Estados Unidos. Revela que una computadora Raspberry Pi no autorizada conectada a los servidores JPL fue atacada por piratas informáticos, quienes luego se trasladaron lateralmente a la red de la NASA. ¿Cuánto tiempo más? Bueno, los piratas informáticos aparentemente llegaron tan lejos como la red de radiotelescopios de Deep Space Network (DSN) y muchos otros sistemas JPL.

El alcance de la brecha, que ocurrió en abril de 2018, fue tal que el Centro Espacial Johnson, con la responsabilidad de los programas que incluyen la Estación Espacial Internacional, decidió desconectarse completamente de la puerta de enlace. El informe de auditoría indica que «a los funcionarios de Johnson les preocupaba que los ciberataques pudieran moverse lateralmente desde la puerta de entrada a sus sistemas de misión, potencialmente obteniendo acceso e iniciando señales maliciosas a las misiones de vuelos espaciales que utilizan esos sistemas».

Si eso suena bastante serio, es porque lo es. Además, el informe dice que si bien el uso de datos limitados de vehículos espaciales se restauró en marzo de este año, a partir de esa fecha, «Johnson no había restaurado el uso de todos los datos de comunicaciones debido a las preocupaciones constantes sobre su confiabilidad».

Sin entrar en todos los detalles técnicos de cada error que se ha identificado en esta auditoría, no hace falta decir que presenta una imagen muy pobre de la seguridad de la red JPL. Los auditores detallaron las deficiencias en la resolución de los tickets de violación de seguridad y la visibilidad de los activos de TI, hasta los retrasos inoportunos en la revisión de vulnerabilidades conocidas, que fueron detallados por los auditores. En general, se lee como una lista de elementos básicos de seguridad 101 que se ha ignorado. Los administradores de sistemas carecían de certificaciones de seguridad, no había capacitación de seguridad basada en roles y JPL, a diferencia del principal centro de operaciones de seguridad (SOC) de la NASA, ni siquiera tenía la capacidad de informar incidentes las 24 horas del día.

Según el analista de seguridad de la información Mike Thompson, la NASA está a la altura cuando se trata de objetivos de alto perfil. «Muchos los asocian simplemente con actividades relacionadas con el espacio», explica Thompson, «pero su profundidad de investigación y desarrollo incluye patentes que cubren la ciencia de vanguardia por la cual los estados nacionales matarían literalmente». John Opdenakker, un hacker ético, admitió en una conversación esta tarde que «los hackers aún podrían estar en su red, sin que ellos lo supieran», y reflexionó sobre por qué se publicó el informe de auditoría ahora cuando no hay confirmación de que se hayan solucionado todos los problemas. mientras tanto. De hecho, el propio informe afirma que: «a pesar de sus esfuerzos por proteger estos activos.

Sin embargo, el desafío un tanto enorme que enfrenta la NASA desde la perspectiva de la ciberseguridad no se debe subestimar. Los científicos tienden a fallar a la colaboración después de todo. «Imagínese intentando hacer una ciberseguridad centrada en actores de amenazas avanzadas cuando muchos de los miembros de la comunidad científica trabajan en esos países adversos», dice Ian Thornton-Trump, jefe de seguridad de AmTrust International. «No se puede simplemente desactivar Rusia en el cortafuegos, por ejemplo, cuando se asocia con Rusia», concluye Thornton-Trump, «es casi imposible para la NASA desde un punto de vista de seguridad».

Los comentarios de Thornton-Trump resuenan con la conclusión del informe de auditoría que dice: «la incapacidad de protegerse contra los ataques cibernéticos en general y las amenazas persistentes avanzadas en particular ponen en riesgo el estatus de la Agencia como líder mundial en exploración espacial e investigación aeronáutica …»

Me puse en contacto con la NASA para un comentario y actualizaré la historia en caso de que se presente.

En respuesta a mi solicitud de un comentario sobre esta historia, Karen Northon, de la sede de la NASA, me remitió a la respuesta de la agencia en el informe de auditoría. En una carta fechada el 13 de junio al inspector general asistente para auditorías, Renee P. Wynn, directora de información de la NASA, y Marcus Watkins, director de la oficina de administración de la NASA, abordan las diez recomendaciones formuladas en el informe de auditoría. La NASA está de acuerdo con nueve de los diez, dando fechas de finalización estimadas que van desde el 30 de julio de 2019 hasta el 15 de enero de 2020. La NASA no estuvo de acuerdo con una de las recomendaciones, para establecer un proceso formal y documentado de búsqueda de amenazas, afirmando que la posición de la NASA siendo, «que esto no es responsabilidad de Caltech como contratista de la NASA».

Fuente: forbes.com

Compartir