高階持續威脅近一年未被發現,NASA網路遭侵入帶來哪些預警?

SLLAQZX發表於2019-06-28

6月22日訊息,據外媒報導,美國宇航局(NASA)監察長辦公室(OIG)本週釋出報告稱,NASA網路在2018年4月曾遭受駭客侵入。駭客從23個檔案中竊走了約500MB的資料,其中2個檔案包含與火星科學實驗室任務相關的“國際武器貿易條例”資訊,“火星科學實驗室”是JPL專案,管理火星“好奇號”探測器。

高階持續威脅近一年未被發現,NASA網路遭侵入帶來哪些預警?

NASA安全隱患明顯,高階持續威脅近一年未被發現

OIG報告宣稱,本次駭客入侵使用的裝置為Raspberry Pi,售價僅35美元,駭客利用該裝置,未經授權或透過適當的安全審查而連線到NASA噴氣推進實驗室(JPL)的IT網路上,並竊取了相關資訊。

這次攻擊暴露了NASA的安全隱患。據報告顯示,JPL部門的資訊科技安全資料庫(ITSDB)並未保持最新狀態,ITSDB在確定潛在或實際IT系統安全漏洞時建立的安全問題日誌,也在很長一段時間內(有時超過180天)都沒有得到解決。

NASA OIG還表示:“這次攻擊被歸類為一種高階持續威脅,在近一年的時間裡都沒有被發現。對這起事件的調查正在進行中。”

網路安全危險如何應對?聽聽全球的安全專家怎麼講

大安全時代,網路安全的範圍逐步擴大,網路安全已從單純的資訊保安問題,擴充套件到國家安全、國防安全、關鍵基礎設施安全、社會安全、經濟安全和個人安全。去年12月,NASA就曾釋出過其在去年10月發現的一則駭客襲擊事件,入侵者竊取了NASA員工的相關資訊。而在本次公佈的網路入侵事件中,駭客則竊取了更廣域的資訊。

與此同時,網路攻防也正從業態競爭走向國家對抗。《人民日報》曾刊文警示:需加緊網路備戰。6月中旬,360董事長兼 CEO周鴻禕也在“強網論壇”中透露:過去幾年360共發現了40起其它國家和地區的駭客組織對中國網路的滲透和潛伏,同時表示,360將專注於解決網路空間的“雷達”問題。

有組織的駭客團隊在基礎設施裡進行長時間潛伏及滲透,從而在關鍵的時候進行致命一擊,已經成為了“網路攻擊”的新常態,“網路戰”時代正在來臨,如何建立完備的“預警機制”,是網路安全行業亟待解決的問題。

為了應對日益複雜的網路安全挑戰,今年8月19日-20日,來自全球各地的網路安全專家將齊聚北京雁棲湖國際會展中心,參加由中央網信辦、公安部、工信部指導,中國網際網路協會、中國網路空間安全協會、360網際網路安全中心以及多家網路安全企業共同主辦的第七屆網際網路安全大會(ISC 2019)。

高階持續威脅近一年未被發現,NASA網路遭侵入帶來哪些預警?

第七屆網際網路安全大會以“應對網路戰、共建大生態、同築大安全”為主題,將邀請來自中國網路安全行業的領軍企業和新秀企業,美國、以色列、俄羅斯等國家的網路安全專家,國內外知名院校、實驗室的學術專家,國內重點央企和基礎設施單位的網路安全負責人,共同探討“威脅情報和漏洞”、“網路監控與響應”、“安全大資料”、“物聯網安全及5G安全”等精彩議題,攜手應對日益複雜嚴峻的網路安全挑戰,為網路安全亟待解決的課題出謀劃策,共同推動安全行業的創新與發展。


相關文章