NASA едва не потеряла миссии на миллиарды долларов из-за бреши в системе безопасности, которую три года не замечали инженеры. Уязвимость в критически важном программном обеспечении CryptoLib могла открыть хакерам доступ к управлению марсоходами и другими космическими аппаратами.
ИИ обнаружил то, что упустили люди
Алгоритм искусственного интеллекта компании AISLE выявил серьезную проблему в системе, защищающей связь между космическими аппаратами и наземными центрами управления. Брешь существовала в течение трех лет, несмотря на регулярные проверки безопасности и анализ кода специалистами NASA.
Уязвимость затрагивала систему аутентификации CryptoLib — программное обеспечение, отвечающее за шифрование и защиту данных, передаваемых между Землей и космическими аппаратами. Злоумышленники могли воспользоваться скомпрометированными учетными данными операторов для получения несанкционированного доступа.
«В течение трех лет система безопасности, предназначенная для защиты связи между космическими аппаратами и Землей, содержала уязвимость, которая могла подорвать эту защиту», — отмечают специалисты AISLE в своем блоге.
Как хакеры могли атаковать космические миссии
Сценарий атаки выглядел достаточно реалистично. Злоумышленники могли получить доступ к именам пользователей и паролям сотрудников NASA несколькими способами:
- Социальная инженерия и обман сотрудников для получения конфиденциальной информации
- Фишинговые атаки с подменой официальных сайтов и сервисов
- Заражение компьютеров вирусами через USB-накопители или другие внешние устройства
Получив эти данные, хакер мог удаленно перехватить управление космическим аппаратом или получить доступ к данным, которыми он обменивается с центром управления полетами. Под угрозой оказались миссии стоимостью в миллиарды долларов, включая программы исследования Марса.
Впрочем, для успешной эксплуатации уязвимости злоумышленникам потребовался бы локальный доступ к системе, что значительно усложняло задачу по сравнению с полностью удаленной атакой.
4 дня против 3 лет
Контраст между человеческими возможностями и искусственным интеллектом оказался разительным. То, что специалисты NASA не могли обнаружить в течение трех лет регулярных проверок, ИИ-система AISLE выявила и помогла устранить всего за четыре дня.
Авторы исследования подчеркивают растущую важность автоматизированных инструментов анализа безопасности. «Проверка человеком остается ценной, но автономные тесты могут систематически проверять все кодовые базы, отмечать подозрительные закономерности и непрерывно работать по мере развития кода», — заявляют они.
Уязвимость уже устранена, а космические миссии NASA продолжают работу в штатном режиме. Инцидент стал еще одним доказательством того, что технологии искусственного интеллекта могут дополнить человеческую экспертизу в области кибербезопасности.
▼ Самые интересные и важные новости на нашем канале в Telegram
