שתפו בפייסבוק
שתפו כתבה במיילשליחת הכתבה באימייל

האקרים השיגו שליטה מלאה על עשרות מחשבים בנאס"א

סוכנות החלל גם איבדה את הקודים למערכות השליטה והבקרה של תחנת החלל הבינלאומית במחשב לא מוצפן שנגנב, כך מגלה דו"ח מבקר הסוכנות

שתפו כתבה במיילשליחת הכתבה באימייל
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
עודד ירון

נאס"א, סוכנות החלל האמריקאית, איבדה את הקודים למערכת השליטה והבקרה של תחנת החלל הבינלאומית, כך דיווח לוועדת בית הנבחרים למדע, חלל וטכנולוגיה מפקח הסוכנות פול מרטין. לדבריו, הקודים נמצאו על מחשב לא מוצפן שנגנב במארס 2011 - אחד מ-48 מחשבים שנגנבו מאנשי הסוכנות בין אפריל 2009 2011.

בעיות האבטחה של הסוכנות לא הסתכמו בגניבות מחשבים לא מוצפנים. מרטין העיד כי הסוכנות סבלה מיותר מ-5,000 תקיפות סייבר ב-2010 ו-2011. בהן עשרות תקיפות בידי "איומים מתקדמים ומתמידים". הוא הסביר כי בכך הוא מתכוון לקבוצות בעלות משאבים רבים, שניסו לגנוב או לשנות מידע במערכות מחשב מבלי שיתגלו. 47 ניסיונות כאלה התגלו, 13 מתוכם היו מוצלחים. הוא הוסיף כי רמת התחכום של המתקפות נגד נאס"א עולה עם הזמן.

מרטין סיפר כי האקרים הצליחו לחדור ולהשתלט על מחשבים בסוכנות, בהם על מחשבים במעבדה להנעה סילונית. בתקיפה אחת הפורצים הצליחו לגנוב פרטי 150 עובדים, ובתקיפה אחרת שבוצעה נגד מחשבי המעבדה מכתובות IP בסין "הצליחו האקרים להשיג גישה מלאה למערכות קריטיות במעבדה ולחשבונות משתמשים רגישים".

הוא סיפר שעם רמת שליטה כזאת, ההאקרים יכולו לשנות, להעתיק או למחוק קבצים; לשנות, להוסיף או למחוק חשבונות משתמשים; להעלות כלי פריצה כדי לגנוב פרטי משתמשים ולפגוע במערכות נוספות ולבסוף גם לשנות את רשומות המערכות כדי להסתיר את פעילותם. "במילים אחרות התוקפים קיבלו שליטה מלאה על הרשתות הללו".

תחנת החלל הבינלאומית. הקודים נגנבוצילום: אי-פי

עשו לנו לייק וקבלו את מיטב הכתבות והפרשנויות היישר לפייסבוק

מרטין דיווח על ליקויי אבטחה חמורים בסוכנות החלל, ובהם העובדה שנאס"א מפגרת בהרבה אחרי סוכנויות ממשל אחרות בהצפנת תכולתם של מחשבים. בעוד שהמשרד לניהול ותקציב דיווח ב-2010 כי ברחבי זרועות הממשל השונות היקף ההצפנה של מחשבים עמד על 54%, המצב בנאס"א שונה בתכלית גם כיום. ב-1 בפברואר 2012, שיעור המחשבים הניידים המוצפנים בסוכנות עמד על 1%.

דברי מרטין על הפריצות לנאס"א הם רק האחרונים בשורה ארוכה של דיווחים על תקיפות למטרות ריגול שבוצעו נגד מערכות קריטיות של ארצות הברית. באחד המקרים החמורים הזכורים נפרצו שרתיה של חברת לוקהיד מרטין, המייצרת בין היתר את ה-F35, מטוס הקרב החמקן, בו יצטייד בעתיד גם חיל האוויר הישראלי. מומחי אבטחה העריכו כי ייתכן שהפריצה נבעה ממתקפה קודמת על חברת האבטחה RSA, שהודתה במארס 2011 כי סבלה מפריצה שעשויה היתה להשפיע על חלק ממוצרי האבטחה שלה. הפורצים גנבו מידע שנוגע למוצר SecureID של החברה שמאפשר למשתמשים להזדהות באופן מאובטח.

גם לדיווח על כך שחלק מהפריצות נעשו מכתובות IP סיניות יש רקע ארוך של האשמות של גורמים בממשל האמריקאי על פעולות ריגול סייבר שמגיעות מסין. דו"ח של 14 סוכנויות מודיעין האשים את סין ורוסיה בגניבת טכנולוגיה אמריקאית בשנה שעברה באמצעות תקיפות סייבר. כמובן שסין הכחישה כל קשר לתקיפות, כפי שעשתה פעמים רבות בעבר.יש לציין כי תקיפות המגיעות מכתובות IP סיניות אינן מעידות בהכרח כי מדובר תוקפים סיניים, זאת מפני שתוקפים יכולים להשתלט על מחשבים בסין ולבצע מהם תקיפות, או להשתמש בשרתי פרוקסי, שיגרמו למותקף לחשוב שהתקיפה מגיעה מסין.

מצב אבטחת המידע האמריקאי הוביל גם בעבר לביקורת חריפה על הממשל. ריצ'רד קלארק, יועץ לשעבר לבית הלבן הזהיר בעבר כי מערכות המחשוב הקריטיות של ארה"ב כה פגיעות ופרוצות, עד שהדבר צריך להרתיע את הממשל מיציאה למלחמה.

"אני באמת לא יודע באיזו מידה מערכות הנשק שפותחו ב-10 השנים האחרונות נחדרו, ובאיזו מידה השבבים פרוצים ובאיזו מידה הקוד נחשף. אני לא יכול להבטיח לכם שמשהו מהציוד שלנו יעבוד, כשנצא למלחמה מול אויב עם מודעות ויכולות בתחום לוחמת המידע", אמר קלארק בשנה שעברה.

רק השבוע התייחס סגן מנהל סוכנות המחקר והפיתוח של הפנטגון (Darpa), קייגהם גבריאל, לנושא אבטחת המידע בסוכנויות הממשל.  גבריאל הזהיר כי הנושא נזנח בשל התמקדות סוכנויות המודיעין השונות בטכנולוגיה שנועדה להשיג מודיעין, ולא בהגנה.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ