疫情大考下，“硬核”NASA卻屢遭駭客攻擊，如此“不堪一擊”值得深思

新冠疫情“海嘯般”席捲美國大陸，在應對物理空間的抗疫之戰時，美國也遭遇著網空疫情的侵襲。

近日，美國國家航空航天局（NASA）稱：新冠肺炎疫情期間，國家級駭客正瞄準航天局系統及所屬員工展開大規模網路惡意攻擊。

經調查發現，此次攻擊是利用移動裝置所展開的網路釣魚發起。在這些釣魚攻擊中，NASA也提到與新型冠狀病毒爆發有關的多重誘餌，包括捐獻請求、退稅、安全措施、假疫苗、病毒傳播更新以及各種虛假資訊宣傳活動。

鑑於此，美國宇航局辦公室釋出內部公告：“國家級網路罪犯正在積極利用COVID-19的流行來針對NASA電子裝置、網路和個人裝置進行攻擊，其目標包括訪問敏感資訊、使用者名稱和密碼、進行拒絕服務攻擊、散佈虛假資訊以及進行欺詐。在使用NASA電子裝置和連線到網際網路的個人裝置時，應繼續高度警惕和謹慎。"

僅憑一次小小的釣魚攻擊，就讓美國國家級政府機構處於高度緊急防備狀態。這次攻擊，從側面暴露出：如此重要的美國國家航空航天局或存重磅安全隱患，其網路防禦工作很可能“漏洞百出”！而回顧過去，NASA所遭受的網路攻擊遠遠比之更甚。

縱觀歷史NASA竟遭“安全危機”,全球性“硬核”機構為何如此“不堪一擊”

1、工作人員之疏忽——太空梭資訊慘遭被曝光

2011年，美國國家航空航天局在終止其太空梭專案，處理數以千計的專案資料過程中，工作人員未刪除的太空梭專案資料，導致重要資料外流。更為可笑的是，工作人員在位於公共區域的垃圾箱中找到了部分丟失的硬碟，而此時，硬碟上的資訊可能早已洩漏……

涉及一國國家關鍵領域隱私資訊，卻被工作人員如此輕易疏忽。NASA的工作人員竟在網路防禦端如此輕敵？

2、“基礎”資料之漏洞——12年間員工資料慘遭洩漏

2018年，NASA自曝員工資訊已經遭到駭客入侵，資料庫包含總計12年間的員工資料，不論是在職還是離職員工均受影響。而最終調查發現，這起大型資料洩露事件，僅是駭客入侵一臺存放員工社會安全碼資料的伺服器所致。

區別於傳統意義上的網路攻擊，這一次駭客組織巧妙的避開正面強攻。竟用一個簡單資料漏洞就瞬間攻破NASA的防禦大門，在網路防禦端如此輕敵，或為美國國家航空航天局的最大失誤。

3、高階持續威脅——國際武器貿易資訊被輕易竊走

同樣在2018年，駭客攻擊了NASA網路，並竊取了約500M與火星任務相關的資料。竊取檔案中包含與火星科學實驗室任務相關的“國際武器貿易條例”資訊，由於此次威脅近一年都未曾被發現，NASA將這次攻擊被歸類為一種高階持續威脅攻擊。

可見，NASA內部存在長期的安全隱患，而追溯問題的根源往往對安全的忽視。正如本次事件入侵使用的裝置僅售價35美元，低成本的裝置元件被駭客廣泛利用後，產生的影響更是不可估量。我們大膽猜測，如果駭客組織在關鍵衛星軟體中插入後門或其他漏洞，那麼駭客入侵太空將不再是“天方夜譚”。

綜上，從員工資料洩漏到高精尖的科技領域遭受攻擊，我們也看到一重要訊號：NASA在防範一般的網路攻擊和處理先進持續性威脅時均存在重大隱患。

此時此刻，我們不禁疑問為何是如此結果？

眾所周知，NASA作為太空探索和航空研究全球領導者，也是美國關鍵基礎設施領域的佼佼者，背靠網路超級大國，NASA在安全防禦上本應有與航天航空一樣級別的網路安防體系。可全球性“硬核”的背後為何如此“不堪一擊”。

尤其是在，美國國土安全域性都將關鍵基礎設施網路安全威脅視作美國所面臨的最重大戰略風險之一，美國國家基礎設施諮詢委員會（NIAC）多次公開強調：“國家（美國）不足以抵抗敵對組織的針對關鍵基礎設施等敏感網路系統的攻擊性策略”。

這裡智庫提出了幾點自己的反思：

第一，政策方針的制定與落實落地仍存在一定的差距。就像此刻的美國，從國土安全域性到國家基礎設施諮詢委員會均早已意識到網路安全的重要性，但在具體的落地上仍需進一步加強。

第二，工作人員安全意識淡薄。在這個網路邊界早已被打破，完全可以透過一點便能實現整個系統、企業乃至國家攻擊的當下，僅憑一臺存放員工社會安全碼資料的伺服器就能入侵整個NASA的當下，若在遇到工作人員安全意識淡薄，那麼攻擊簡直是“如入無人之境”。

最後，講述NASA被駭客攻擊並不是主要目的，此刻，智庫更想透過此事，引起大家對關鍵基礎設施的安全的重視，尤其是那些身在關鍵領域的工作人員，在網路空間軍事化、網路武器平民化、網路攻擊常態化的態勢日趨明顯的當下，應具備更為敏感的網路安全意識。

關注“國際安全智庫”公共號

瞭解更多國內外網路空間安全資訊