La NASA s'est faite pirater à son insu, mais s'en est finalement aperçu

Tout ce qui touche à la sécurité numérique (informatique, télécommunications, domotique, etc.).
Répondre
Avatar de l’utilisateur
happynumeric
Happy* utilisateur initié
Messages : 18
Inscription : 05 avr. 2019 11:54

22 juin 2019 12:40

Bonjour,

En 2018, un groupe de hackers a réussi à infiltrer les systèmes informatiques du JPL (Jet Propulsion Laboratory, Laboratoire de propulsion, asscocié à la NASA = National Aeronautics and Space Administration, Administration nationale de l'aéronautique et de l'espace).

Ils sont passés par un Raspberry Pi qui était connecté au réseau sans autorisation pour accéder à d’autres systèmes.

Une fois installés, ils ont espionné les systèmes du JPL pendant presque un an et récupéré des fichiers de données. Ils avaient accès par exemple au réseau par lequel transitent les données de vol des différents véhicules spatiaux de la NASA.

Voilà qui démontre, s'il le fallait, que même les organisations les plus réputées et équipées peuvent être victimes de ce type d'attaque.

Pour les éviter, il faut mettre en place une série de bonnes pratiques dans l'architecture du réseau, des systèmes, et des applications. Il convient de mettre en place une cellule de veille et de supervision très importante.

Les mécanismes à mettre en œuvre sont souvent jugés trop contraignants ou trop coûteux... Quand ils ne sont pas mis en place pour être ensuite négligés ou victimes d'erreurs humaines.

À noter que le simple fait de pouvoir détecter, même a posteriori, ce type d'événement et de pouvoir identifier les actions qui en ont découlé en cascade nécessite d'activer des fonctions coûteuses en ressources et en espace de stockage informatique, et de les analyser avec pertinence : beaucoup sont victimes sans jamais s'en apercevoir.

Bien à vous,

Marc
Besoin de conseils et services en technologies numériques ?
Contactez-moi : Marc, Happy* Numeric, 06 13 03 17 96
Contact : https://happynumeric.fr/me-contacter
Avatar de l’utilisateur
happynumeric
Happy* utilisateur initié
Messages : 18
Inscription : 05 avr. 2019 11:54

22 juin 2019 12:41

Le rapport d'audit qui a tout révélé (anglais) :
Quelques ressources en anglais :
Quelques ressources en français :
Besoin de conseils et services en technologies numériques ?
Contactez-moi : Marc, Happy* Numeric, 06 13 03 17 96
Contact : https://happynumeric.fr/me-contacter
Répondre