NASA四年来发现超过6000起网络攻击

本月，美国国家航空航天局（NASA）监察长办公室发布报告称，过去四年来，NASA发现了超过6000起网络相关的安全事件。

NASA拥有用于员工日常工作的机构系统，包括数据中心、Web服务、计算机和网络；另外还有支持其航空、太空探索和科研项目的任务系统，包括用于控制航空器和处理科学数据的系统。

该机构拥有超过4400个应用、1.5万多台移动设备、约1.3万个软件许可、近5万台计算机，以及高达39000TB的数据。

NASA监察长执行的审计揭示，尽管该机构网络上的攻击不算常见，但“盗取关键信息的攻击尝试在复杂性和严重性方面有所增强”，而该机构检测、防止和缓解攻击的能力有限。

2020年发现的1700多起网络事件中包括暴力破解攻击、电子邮件相关事件、假冒攻击、不当使用问题、设备失窃、基于Web的攻击，以及涉及外部媒体或可移动媒体的事件。

去年，大部分事件与不当使用相关，例如安装未经批准的软件，或者访问不当材料。此类事件从2017年的249起增加到了2020年的1103起。另一方面，NASA也认为，检测出的事件数量变多，是其网络可见性改善的结果。

图：四年间发现的攻击类型统计数据

报告重点描述了几起网络安全事件，包括2018年NASA喷气推进实验室被黑事件。该事件造成NASA服务器及其深空网络（DSN）望远镜遭黑客未授权访问。同年，NASA某重要任务系统的一个外部用户账号被黑，黑客盗走了约500MB的数据。

2019年，NASA发现一名合同工用其系统挖掘加密货币。同样是在2019年，两名中国公民被控入侵NASA系统并窃取数据。

来源：数世咨询