Posté le juin 21, 2019 à 18:42
LA NASA ADMET OFFICIELLEMENT AVOIR ÉTÉ PIRATÉE
Les atteintes à la cybersécurité continuent de représenter une menace majeure pour la vie privée et la sécurité des personnes et des entreprises partout dans le monde. Le nombre de cyberattaque semble être en constante augmentation, et beaucoup ont commencé à se demander s’il n’y a pas moyen d’atteindre une sécurité totale.
Pour le moment, il semble que personne ne soit vraiment à l’abri des hackers, comme le confirme un nouveau rapport publié par la NASA. La National Aeronautics and Space Administration y confirme que son JPL (Jet Propulsion Laboratory) a subi une infraction à la sécurité. L’agence a publié un document d’audit réalisé par le Bureau de l’Inspecteur général américain, qui révèle que les serveurs du JPL ont été envahis par un nano-ordinateur Raspberry Pi non autorisé.
Que s’est-il passé ?
Les serveurs ont été ciblés par des hackers qui ont réussi à s’y infiltrer. Et tout de suite après, ils ont continué à explorer plus en profondeur le réseau de la NASA. On ne sait pas encore quel niveau ils ont parvenu à atteindre, ni quelles données ils ont pu voler pendant la brèche. Cependant, il a été dit que les hackers avaient apparemment réussi à atteindre le réseau de radiotélescopes DNS (Deep Space Network). Il est également probable qu’ils ne se soient pas arrêtés là et que d’autres systèmes JPL aient également été compromis.
L’infraction aurait eu lieu à un moment donné en avril 2018 et a été jugée si grave et si massive que le Centre Spatial Johnson a pris la décision de se déconnecter de la passerelle. Johnson l’a fait pour protéger ses propres systèmes, qui sont en charge de multiples programmes, tels que la Station spatiale internationale.
Craignant que la brèche ne compromette également leur réseau et leurs systèmes, la décision n’a rien de vraiment surprenant. Si les hackers réussissaient également à accéder à leur réseau, ils pourraient avoir déclenché des signaux malveillants qui interféreraient avec les missions de vols spatiaux habités. C’était clairement un risque que le centre spatial Johnson ne voulait pas prendre.
La situation est grave et, malgré le fait que certaines données limitées des engins spatiaux ont été restaurées avec succès plus tôt cette année, en mars, Johnson n’a jamais rétabli son utilisation de toutes les données de communication. Le Centre semble toujours être préoccupé par la fiabilité des données et la sécurité du réseau du JPL.
On ne peut pas vraiment en vouloir au centre, car l’audit a identifié de nombreuses erreurs techniques et de sécurité. Compte tenu de l’importance et de la responsabilité de l’institution, ces défauts ont une très faible incidence sur la fiabilité et la sécurité du réseau JPL. L’audit a permis de détecter des défaillances dans la résolution des tickets de violation de sécurité, une visibilité médiocre des ressources informatiques, ainsi que des retards inattendus dans la correction des failles et des vulnérabilités connues, ce sont tous des problèmes majeures.
C’est comme si JPL ignorait complètement tout en ce qui concerne la sécurité la plus élémentaire. En outre, les administrateurs système manquaient de certifications de sécurité. En outre, il n’existait pas de formation à la sécurité basée sur les rôles, ni de capacité de signalement des incidents jour et nuit. Bien sûr, ce n’est pas le cas lorsqu’il s’agit du principal centre d’opérations de sécurité (SOC) de la NASA, qui semble être parfaitement au courant des détails de la sécurité et de la formation des responsables.
Les conséquences du piratage
Tout cela est profondément préoccupant, notamment en raison du fait que la NASA figure parmi les premières cibles de choix, a déclaré Mike Thompson, analyste en sécurité informatique. Il a précisé que quand on parle de la NASA, les gens ont tendance pensé à l’espace et à des activités spatiales. Cependant, il ne s’agit que d’une partie des recherches et des activités que la NASA entreprend.
L’agence de recherche et développement comprend toutes les technologies de pointe, la science, ainsi que d’innombrables brevets qui couvrent tout cela. Cependant, bien que le piratage ait plus d’un an à ce stade, il est probable que les attaquants soient toujours présents au sein du réseau, comme l’a déclaré un hacker éthique, John Opdenakker.
Il a déclaré qu’il n’y avait toujours aucune confirmation que le réseau avait été corrigé et sécurisé, et qu’il était toujours possible que des hackers y opèrent. Après tout, pirater un tel système est loin d’être facile, et tout hacker qui réussit à le faire s’assurerait probablement qu’il peut le faire à nouveau, ou du moins qu’il continuerait à collecter des informations par une autre méthode.
Même le rapport lui-même confirme que des vulnérabilités critiques demeurent et que les intrusions informatiques sont encore très possibles. Le rapport avertit également qu’ils pourraient entraîner le vol d’informations importantes. De toute évidence, cela représente un défi majeur en termes de cybersécurité, auquel la NASA elle-même devra faire face. Non seulement pour les difficultés de sécuriser enfin le réseau, mais aussi parce que l’agence ne peut pas éradiquer les menaces en collaborant avec d’autres scientifiques et chercheurs des pays adverses.
Par exemple, les hackers russes sont connus pour leurs exploits à travers le monde. Cependant, la NASA ne peut pas simplement bloquer complètement la Russie lorsqu’elle est associée à ses propres agences et ses scientifiques. Cette incapacité à se protéger sans conséquences met sérieusement en péril le statut de leader mondial de la recherche aéronautique et de l’exploration spatiale dans la NASA, comme l’indique le rapport.