cybersecurity

Nasa hackerata per colpa di una scheda Raspberry da 35 dollari

di Giancarlo Calzetta

default onloading pic


2' di lettura

La Nasa è stata hackerata per colpa di una scheda Raspberry da 35 dollari
Il Jet Propulsion Laboratory della Nasa è stato hackerato ad aprile dell'anno scorso a causa di un dispositivo non autorizzato collegato alla rete interna. Qualcuno, probabilmente animato da buone intenzioni, ha connesso un Raspberry Pi alla rete aziendale e lo ha lasciato connesso per svariati mesi. Il Raspberry Pi è una scheda minuscola che riassume al suo interno tutte le funzioni di un computer poco potete e di solito viene usato per creare prototipi di oggetti elettronici complessi. Purtroppo, il software montato al suo interno aveva delle vulnerabilità che sono state scoperte e sfruttare dall'esterno dell'agenzia americana per ottenere l'accesso alla rete interna.
Gli hacker hanno avuto accesso a buona parte della rete interna della NASA, arrivando fino alla rete DSN (Deep Space Network), quella rete di antenne che permette la comunicazione tra la Terra e le missioni spaziali. Dopo la scoperta della violazione, il Johnson Space Center ha addirittura deciso di staccarsi, per un certo lasso di tempo, dal DSN per evitare la possibilità di ulteriori violazioni.
La riconnessione è stata effettuata a novembre dello scorso anno, ma ancora a marzo il Johnson Space Center non aveva ancora ricominciato a usare completamente i dati del DSN per timori sulla sua affidabilità.
Nel frattempo, l'ufficio dell'ispettorato generale ha rilasciato un report molto dettagliato sull'incidente e sulle condizioni della struttura di sicurezza informatica della NASA che potete leggere qui.
I risultati sono davvero sconfortanti: a quanto pare, nell'agenzia spaziale mancavano le basi delle buone pratiche di sicurezza. La rete non era segmentata e questo ha permesso agli intrusi di arrivare molto in profondità, muovendosi senza incontrare ostacoli. Anche la parte di gestione interna dell'infrastruttura aveva dei grossi problemi, dal momento che non era presente un sistema automatico di mappatura della rete e l'archivio manuale era lacunoso e impreciso. Infine, non c'era un sistema dedicato al threat hunting, ovvero all'analisi del traffico di rete interno finalizzata alla scoperta di possibili minacce. Una intera sezione è dedicata alle violazioni subite dalla Nasa negli anni scorsi, inclusi furti di dati che si sono involati verso server cinesi e la compromissioni di server usati per la creazione del codice usato nelle navicelle spaziali.
Il report dell'ispettorato generale si chiude con una serie di raccomandazioni su come migliorare la situazione della sicurezza, ma anche se la Nasa ha annunciato di aver messo in pratica molti passi per risolvere la situazione, ne ha apertamente rifiutati alcuni. Insomma, saranno anche eccezionali nel gestire IT su altri mondi, ma sulla Terra sembra che Huston abbia qualche problema.

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti