มีการประกาศรายงาน Audit ของสำนักงาน NASA ถึงเหตุการณ์ถูกแฮ็กราวเดือนเมษายน 2018 ซึ่งคนรายขโมยข้อมูลที่เกี่ยวกับภารกิจบนดาวอังคารไปได้ราว 500 MB ว่าเริ่มต้นจาก Raspberry Pi เพียงตัวเดียวที่ต่ออยู่กับเครือข่ายของ NASA Jet Propulsion Laboratory (JPL)
Credit: Nasa.gov
รายงานกว่า
49 หน้าเผยว่าแฮ็กเกอร์ได้เริ่มต้นจากบอร์ด Raspberry Pie และขยายวงลึกเข้าสู่เครือข่ายด้วยการแฮ็ก Gateway ต่อจนกระทั่งเข้าถึงที่เก็บข้อมูลของภารกิจดาวอังคารได้ โดยรายงานกล่าวว่า แฮ็กเกอร์เข้าแทรกแซงระบบภายนอกของผู้ใช้งานได้ และใช้เข้าถึงเครือข่ายของ JPL
สำหรับ JPL มีหน้าที่รับผิดชอบส่วนงานหุ่นยานสำรวจอวกาศ เช่น หุ่นยนต์สำรวจพื้นผิวดาว หรือ ดาวเทียมหลายดวงที่โคจรในระบบสุริยะ รวมถึงยังดูแลเครือข่ายจานดาวเทียม (DSN) ที่ใช้เพื่อรับส่งข้อมูลจากยานอวกาศของ NASA ในภารกิจที่ยังดำเนินงานอยู่ ดังนั้นเหตุการโดนแฮ็กนี้เองทำให้มีหลายส่วนปฏิบัติงานได้แยกตัวออกจากเครือข่ายของ JPL และ DSN เพราะกลัวถูกแฮ็กต่อ
โดยสาเหตุสำคัญจากรายงานคือ JPL ล้มเหลวในการทำ Segmentation เครือข่ายตาม Best Practice โดยการไม่อัปเดตฐานข้อมูลของพนักงานซึ่งใช้เก็บข้อมูลของอุปกรณ์ที่เชื่อมต่อกับเครือข่ายชื่อ Information Technology Security Database (ITSDB) ซึ่งเหตุการณ์แฮ็กครั้งนี้ถูกจัดเป็น Advanced Persistent Threat ที่ไม่ถูกพบนานถึง 10 เดือน
อย่างไรก็ตามเมื่อเดือนธันวาคม 2018 ทางสหรัฐได้จับชาวจีน 2 คนเพราะอ้างว่าผู้ต้องหาในกลุ่มแฮ็กเกอร์นามว่า APT10 ซึ่งเคยแฮ็กผู้ให้บริการคลาวด์ NASA และ US Navy ไปแล้ว นอกจากนี้ในเดือนดังกล่าวยัง
ประกาศเหตุการณ์ถูกแฮ็กอีกครั้งที่พบตั้งแต่เดือนตุลาคม 2018 แล้วเช่นกัน หวังว่าเหตุการณ์นี้คงเป็นอุทาหรณ์ที่ดีแก่ทุกองค์กรครับว่ารอยรั่วเพียงจุดเดียวก็นำไปสู่เหตุการณ์สร้างความเสียหายมหาศาลได้แค่ไหน
ที่มา :
https://www.zdnet.com/article/nasa-hacked-because-of-unauthorized-raspberry-pi-connected-to-its-network/ และ
https://www.cbronline.com/news/nasa-network-hackers-raspberry-pi
