Credit: Nasa.gov
รายงานกว่า 49 หน้าเผยว่าแฮ็กเกอร์ได้เริ่มต้นจากบอร์ด Raspberry Pie และขยายวงลึกเข้าสู่เครือข่ายด้วยการแฮ็ก Gateway ต่อจนกระทั่งเข้าถึงที่เก็บข้อมูลของภารกิจดาวอังคารได้ โดยรายงานกล่าวว่า “แฮ็กเกอร์เข้าแทรกแซงระบบภายนอกของผู้ใช้งานได้” และใช้เข้าถึงเครือข่ายของ JPL
สำหรับ JPL มีหน้าที่รับผิดชอบส่วนงานหุ่นยานสำรวจอวกาศ เช่น หุ่นยนต์สำรวจพื้นผิวดาว หรือ ดาวเทียมหลายดวงที่โคจรในระบบสุริยะ รวมถึงยังดูแลเครือข่ายจานดาวเทียม (DSN) ที่ใช้เพื่อรับส่งข้อมูลจากยานอวกาศของ NASA ในภารกิจที่ยังดำเนินงานอยู่ ดังนั้นเหตุการโดนแฮ็กนี้เองทำให้มีหลายส่วนปฏิบัติงานได้แยกตัวออกจากเครือข่ายของ JPL และ DSN เพราะกลัวถูกแฮ็กต่อ
โดยสาเหตุสำคัญจากรายงานคือ JPL ล้มเหลวในการทำ Segmentation เครือข่ายตาม Best Practice โดยการไม่อัปเดตฐานข้อมูลของพนักงานซึ่งใช้เก็บข้อมูลของอุปกรณ์ที่เชื่อมต่อกับเครือข่ายชื่อ ‘Information Technology Security Database’ (ITSDB) ซึ่งเหตุการณ์แฮ็กครั้งนี้ถูกจัดเป็น Advanced Persistent Threat ที่ไม่ถูกพบนานถึง 10 เดือน
อย่างไรก็ตามเมื่อเดือนธันวาคม 2018 ทางสหรัฐได้จับชาวจีน 2 คนเพราะอ้างว่าผู้ต้องหาในกลุ่มแฮ็กเกอร์นามว่า ‘APT10’ ซึ่งเคยแฮ็กผู้ให้บริการคลาวด์ NASA และ US Navy ไปแล้ว นอกจากนี้ในเดือนดังกล่าวยังประกาศเหตุการณ์ถูกแฮ็กอีกครั้งที่พบตั้งแต่เดือนตุลาคม 2018 แล้วเช่นกัน หวังว่าเหตุการณ์นี้คงเป็นอุทาหรณ์ที่ดีแก่ทุกองค์กรครับว่ารอยรั่วเพียงจุดเดียวก็นำไปสู่เหตุการณ์สร้างความเสียหายมหาศาลได้แค่ไหน
——————————————————–
ที่มา : TechTalk Thai / June 24, 2019
Link : https://www.techtalkthai.com/cause-of-nasa-hacked-is-unauthorized-raspberry-pi/
