Nel giugno 2019, la NASA ha subito un grave attacco informatico che ha messo a rischio i dati e la sicurezza dell’agenzia spaziale.
Purtroppo, l’agenzia americana è stata ripetutamente soggetta ad attacchi mirati da parte del mondo dei cyber criminali in funzione della gran quantità di dispositivi, tecnologie e dati sensibili in suo possesso.

Questo articolo ha come obiettivo quello di esaminare le dinamiche del più importante attacco informatico noto ai danni della NASA: quali sono state le dinamiche del cyber attack, quali le conseguenze e le misure adottate dall’organizzazione per migliorare la sicurezza cibernetica dei loro sistemi, nonché le lezioni che si possono trarre da questo incidente per altre organizzazioni.

attacco informatico NASA

Attacchi informatici alla NASA, una lunga serie di tentativi di violazione

Secondo il rapporto pubblicato dall’Office of Inspector General della NASA, l’agenzia governativa degli Stati Uniti ha registrato più di 6.000 incidenti informatici negli ultimi quattro anni a danno della sua stessa organizzazione. Questi attacchi informatici hanno avuto diversa origine e spesso fanno riferimento a disservizi nei sistemi interni alla struttura.

La NASA, infatti, dispone di sistemi istituzionali e tecnologie senza eguali in nessun’altra organizzazione tra cui

  • data center
  • servizi Web
  • dispositivi
  • calcolatori
  • quantum computer
  • reti
  • molte altre tecnologie a noi non conosciute.

Tutte queste apparecchiature sono particolarmente complesse nel loro funzionamento e altresì contengono informazioni sensibili appetibili per qualsiasi organizzazione, criminale e non. Purtroppo però, non sempre queste tecnologie soddisfano i livelli di isolamento e sicurezza consoni.
Contando che l’agenzia possiede secondo le stime

  1. più di 4.400 applicazioni
  2. oltre 15.000 dispositivi mobili
  3. circa 13.000 licenze software
  4. quasi 50.000 computer
  5. ben 39.000 Tb di dati.

L’audit condotto dall’ispettore generale della NASA ha rivelato che mentre gli attacchi alle reti dell’agenzia non sono rari, “i tentativi di rubare informazioni critiche stanno aumentando sia in complessità che in gravità” e la capacità dell’agenzia di rilevare, prevenire e mitigare gli attacchi è limitata. Gli incidenti informatici osservati negli ultimi anni (ne sono stati identificati più di 1.700 solo nel 2020) includevano attacchi hacker di ogni genere e gravità:

  • incidenti relativi alla posta elettronica
  • attacchi di rappresentazione
  • perdita o furto di apparecchiature
  • attacchi basati sul Web e incidenti che coinvolgono dispositivi esterni o supporti rimovibili.

2019, l’attacco informatico alla NASA

Nel 2019, la NASA, l’Agenzia Spaziale degli Stati Uniti, è stata vittima di un sofisticato attacco informatico.
L’attacco informatico alla NASA del 2019 è stato orchestrato da un gruppo di hacker non identificati. Gli aggressori sono riusciti a sfruttare una vulnerabilità nella rete informatica dell’organizzazione per ottenere accesso ai sistemi e rubare dati sensibili. L’attacco ha avuto un impatto significativo sulla sicurezza informatica della NASA e ha sollevato preoccupazioni riguardo alle potenziali implicazioni per la sicurezza nazionale degli Stati Uniti.

Alcuni dettagli tecnici sul cyber attack alla NASA

Il punto di ingresso dell’attacco è stato un server compromesso utilizzato dalla NASA per eseguire applicazioni Jira, un software di tracciamento dei problemi e dei progetti. Gli hacker hanno sfruttato una vulnerabilità nota del software Jira, in particolare un’applicazione web non aggiornata, per guadagnare accesso al sistema. Una volta all’interno della rete, gli aggressori hanno utilizzato tecniche di movimento laterale per infiltrarsi ulteriormente e accedere a server e sistemi critici dell’organizzazione. Ciò ha incluso l’uso di credenziali rubate e l’esecuzione di comandi remoti sui sistemi compromessi.

L’attacco ha portato al furto di circa 500 MB di dati sensibili, tra cui informazioni su programmi spaziali, tecnologie e dati finanziari. Inoltre, gli hacker hanno avuto accesso a dati personali di dipendenti e collaboratori della NASA, mettendo a rischio la loro privacy e sicurezza.

Impatto dell’attacco informatico sull’organizzazione NASA

L’attacco informatico ha avuto conseguenze significative per la NASA.

Innanzitutto, ha esposto carenze nella sicurezza informatica dell’organizzazione, in particolare nella gestione delle patch e degli aggiornamenti del software. Inoltre, ha dimostrato che i sistemi critici della NASA erano vulnerabili a intrusioni esterne, sollevando preoccupazioni sulla sicurezza delle informazioni e la capacità dell’agenzia di proteggere i suoi asset strategici.

Altri cyber attacchi alla NASA

Gli attacchi ai sistemi della NASA non sono un fenomeno nuovo, anche se i tentativi di furto di informazioni sensibili stanno aumentando sia in complessità che in gravità. Nel corso degli anni sono stati registrati, come abbiamo visto, numerosi tentativi d’ attacco ai danni della famosa agenzia aerospaziale.

Man mano che i cyber criminali diventano più organizzati e sofisticati, gestire e mitigare il rischio di sicurezza informatica è fondamentale per proteggere la vasta rete della NASA e i suoi sistemi informatici da attacchi o violazioni che possono seriamente inibire la capacità dell’Agenzia di svolgere la sua missione. Sebbene la NASA abbia adottato misure preventive in tema di cyber security nelle aree del monitoraggio della rete, della gestione delle identità e dell’aggiornamento della sua strategia IT Plan, continua ad essere carente.

Vediamo nel dettaglio quali attacchi hanno suscitato maggiore scalpore nonché maggiori danni al sistema.

  • Diversi incidenti si sono susseguiti tra il 2018 e il 2019, tra cui un cyber attacco del 2018 al Jet Propulsion Laboratory della NASA, che ha portato gli hacker ad accedere ai server e persino ai suoi telescopi Deep Space Network. Non è stato l’unico attacco al Jpl della NASA, lo stesso anno un altro caso ha destato scalpore.
  • Nel 2019, la NASA ha scoperto che un dipendente a contratto utilizzava i sistemi dell’organizzazione per estrarre criptovaluta e nello stesso anno due cittadini cinesi sono stati incriminati per presunto hacking dei sistemi della NASA e furto di dati.
  • Inoltre, durante un processo di audit ha rivelato l’esistenza di diversi altri dispositivi sulla rete della sede principale della NASA di cui gli amministratori di sistema non sapevano nulla. Due dei 23 file violati contenevano informazioni sul trasferimento delle tecnologie militari e spaziali relative alla missione Mars Curiosity Rover. Quando la violazione è stata resa nota all’interno della NASA, alcune parti dell’Agenzia, incluso il Johnson Space Center, hanno smesso di utilizzare il gateway principale che consentiva a dipendenti e ad appaltatori di accedere alle diverse sedi e laboratori.
    Questa misura è stata finalizzata ad evitare che l’attaccante potesse sfruttare l’accesso per raggiungere i sistemi di volo che controllavano i veicoli spaziali attivi.
  • Più di recente in campo di ricerca si è dettagliata una nuova strategia di attacco informatico chiamata PCspooF.
    Questo attacco dettagliato da un team di ricercatori dell’Università del Michigan, dell’Università della Pennsylvania e della NASA, si correla al sistema TTEthernet (Time-Triggered Ethernet). Gli esperti affermano che le vulnerabilità di questa tecnologia di rete, ampiamente utilizzata nell’industria spaziale e aeronautica, potrebbero avere conseguenze catastrofiche per i sistemi critici, inclusa l’interruzione delle missioni della NASA.

Il sistema di protezione informatica della NASA è efficace?

Naturalmente si tratta di una domanda provocatoria.
Organizzazioni del calibro dell’agenzia aerospaziale americana destinano ogni anno centinaia di migliaia di dollari alla messa in sicurezza dei sistemi critici, ma come in tutte le migliori organizzazioni qualcosa può sfuggire.

L’Office of Inspector General (OIG) della NASA ha pubblicato il suo audit di sicurezza annuale sulle pratiche messe in atto dalla NASA, che ha ricevuto una valutazione complessiva di “Inefficace”.

Data la sua missione di alto profilo e l’ampia connettività con il pubblico, le istituzioni educative e la ricerca esterna, la NASA si presenta ai criminali informatici come un obiettivo più che appetibile. L’Agenzia è vasta è presente online con circa 3.000 siti web e più di 42.000 set di dati pubblicamente accessibili il che la rende altamente vulnerabile alle intrusioni.

Negli ultimi anni, la NASA ha lavorato per migliorare il suo sistema di cyber security guidata proprio dall’ Ufficio del Chief Information Officer (OCIO).

Purtroppo, però, da quanto tuttora risulta la capacità della NASA di prevenire, rilevare e mitigare gli attacchi informatici è limitata da un approccio disorganizzato e disfunzionale a livello di architettura d’impresa fortemente frammentata. Il risultato è un’esposizione generale a minacce informatiche con un rischio superiore a quello necessario. Diciassette sono le azioni consigliate al direttore dell’IT della NASA che ha promesso di mettere in atto entro il 17 novembre 2023.