Комунікації між космічними апаратами NASA та Землею протягом кількох років залишалися серйозно вразливими до кібератак, і ніхто про це не здогадувався, доки штучний інтелект не виявив проблему та не усунув її лише за чотири доби.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
Вразливість виявив алгоритм кібербезпеки, створений каліфорнійським стартапом AISLE. Недолік ховався в CryptoLib – програмному забезпеченні, що відповідає за захист передавання даних між наземними станціями та космічними апаратами. За оцінками дослідників, ця вразливість потенційно відкривала шлях для зловмисників, які могли б перехопити керування багатьма місіями, включно з марсоходами NASA.
“Протягом трьох років система безпеки, призначена для захисту зв’язку між космічними апаратами та наземними станціями, містила вразливість, яка могла підірвати цей захист, – написали дослідники кібербезпеки AISLE у блозі. – Вразливість цього програмного забезпечення становить загрозу для космічної інфраструктури вартістю мільярди доларів і наукових місій, які вона забезпечує”.
Фахівці пояснили, що проблема виникла в модулі автентифікації. Нею могли скористатися, наприклад, отримавши доступ до облікових даних співробітників NASA через фішинг, соціальну інженерію або зараження пристроїв шкідливими файлами, зокрема й підкинутими USB-носіями.
“Вразливість перетворює те, що повинно бути рутинною конфігурацією аутентифікації, на зброю, – заявили дослідники. – Зловмисник … може вводити довільні команди, які виконуються з повними системними привілеями”. Інакше кажучи, хакер міг би віддалено узяти космічний апарат під свій контроль або ж перехоплювати дані, які він передає операторам на Землі.
Попри серйозність потенційних наслідків, експерти зазначили, що для використання цієї вразливості з боку CryptoLib потрібен був локальний доступ до системи. Це суттєво зменшувало масштаби можливого нападу порівняно з вразливостями, які можна використати дистанційно.
Програмний недолік залишався непоміченим навіть попри численні перевірки коду людьми протягом трирічного періоду. Натомість автономний аналізатор AISLE, що працює на основі AI, виявив недолік і допоміг усунути її всього за чотири дні, продемонструвавши потенціал подібних інструментів у пошуку загроз кібербезпеці.
“Автоматизовані інструменти аналізу стають незамінними, – підкреслили дослідники. – Перевірка людьми залишається цінною, але автономні аналізатори можуть систематично перевіряти цілі кодові бази, позначати підозрілі шаблони та працювати безперервно в міру розвитку коду”.
Читайте також: