NASAの機密データがRaspberry Piを侵入口として盗まれたと判明

by Les Pounder

アメリカ航空宇宙局(NASA)は、2018年にジェット推進研究所(JPL)のネットワークがハッキングされたことを確認しました。報告によると、ハッキングをしかけたクラッカーは、JPLのネットワークに無許可で接続されたRaspberry Piを侵入口として、データを盗み出したとのことです。

CYBERSECURITY MANAGEMENT AND OVERSIGHT AT THE JET PROPULSION LABORATORY
(PDFファイル)https://oig.nasa.gov/docs/IG-19-022.pdf

Hackers Steal 500 MB of NASA Data Using Cheap Raspberry Pi Computer | Digital Trends
https://www.digitaltrends.com/computing/hackers-steal-500-mb-nasa-data-raspberry-pi/

NASAは2019年6月18日付で発行した監査レポートの中で、2018年4月に外部ユーザーに属するアカウントが侵害されていたことを発見し、主要なミッションシステムの1つからおよそ500MBものデータを盗み出されたことを明らかにしました。

クラッカーはJPLのネットワークに無許可でつなげられたRaspberry Piを利用し、システムに侵入。10カ月にわたって23個のファイルを盗み出したとのこと。盗み出されたファイルのうち2つは、火星探査ミッションで用いる宇宙船マーズ・サイエンス・ラボラトリーに関する国際武器輸送規則(ITAR)の情報が含まれていたそうです。

by Billy Brown

監査レポートによると、JPLのネットワーク上のユーザーがアクセスを承認されていないシステムやアプリケーションに侵入可能なことが発見されたとのこと。また、ネットワーク管理システムの機能異常でITセキュリティデータベースが更新されていなかったそうです。本来であれば、新規のデバイスをネットワークに接続するためにはあらかじめセキュリティデータベースに登録する必要がありますが、セキュリティデータベースの不具合から登録手続きが省略されることがしばしばあったそうで、新しくネットワークに追加されたデバイスがちゃんと追跡されていなかったとのこと。そのため、無許可で接続されていたRaspberry Piの存在を把握できず、侵入を許してしまったというわけです。

NASAのシステム管理チームはこれまでにもシステムの脆弱性を半年も放置していたことがあったそうで、こうしたずさんなネットワーク管理が部外者のネットワークへの侵入を招き、ハッキングが長期間発覚しなかった原因となったと監査担当は述べています。

また、このクラッカーはJPLのミッションシステムだけではなく、宇宙と地球の間で情報をやりとりするための通信ネットワークにもアクセスしていたとのこと。これを受けて、国際宇宙ステーションのプログラムを担当するリンドン・B・ジョンソン宇宙センターなど複数施設のシステムがゲートウェイから切断されたそうです。宇宙センターの担当者によれば、攻撃者が宇宙センターのミッションシステムに侵入することで、悪意のある信号を宇宙飛行任務中の宇宙飛行士に送信することができるようになるかもしれないとのこと。

by NASA's Marshall Space Flight Center

情報セキュリティアナリストのマイク・トンプソン氏は、NASAやJPLは最先端技術に関する特許を多く保有しているため、世界中のクラッカーから標的となっていると指摘しています。