NASA Neden Bir Kez Daha Hack’lendi?

Kısa adı NASA olan ABD Ulusal Havacılık ve Uzay Dairesi’nin Mars Görevi’ne dair verilerinin 2018’de başlanarak 10 ay boyunca çalındığı ortaya çıktı. Bu noktada yakın geçmiş incelendiğinde NASA’nın neredeyse her yıl en az bir kez hack’lendiği görülüyor. Örnekler ele alındığında NASA çalışanlarına ait kişisel bilgilerin 2017’nin sonlarına doğru başarıya ulaşan bir siber saldırı sonucunda ele geçirildiği hatırlanabilir. Geçtiğimiz Haziran ayında ortaya çıkan olayda Mars Görevi hakkındaki bilgileri içeren verilerin çalındığı açıklanmıştı. 2019 Nisan ayında beyaz şapkalı ünlü hacker Chris Roberts, ‘canım sıkıldığı için hack’ledim’ diyerek NASA’nın kara ve uzay arası iletişimde kullandığı şifrelemelerin gerektiği ölçüde olmadığını ortaya çıkarmıştı.

Daha eskilere gidildiğinde 1999’da henüz 15 yaşındaki Jonathan James adlı çocuğun NASA sunucunun şifresini kırdığı ve kritik önem taşıyan verilere ulaştığı biliniyor. Kamuoyunda şaşkınlık yaratan olay, NASA’da büyük bir krize neden olmuş, kısa sürede yakalanarak 6 ay ev hapsi cezası almıştı.

Günümüzün ‘altın madeni’ olarak kabul edilen verinin, Mars Görevi gibi konularda olabildiğinde spesifik şekilde konumlanabildiği NASA, siber korsanlar için zorlu olduğu kadar ilginç bir hedef özelliği taşıyor. Son siber saldırıyla ilgili olarak NASA Genel Müfettiş Ofisi tarafından hazırlanan resmi rapor incelendiğinde etki kapsamının NASA’nın Jet İtiş Laboratuvarı (JPL) olduğu, ana görev sistemlerinden 500 MB’lik veri çalındığı bildiriliyor. Saldırının 10 ay boyunca tespit edilemediğinin altı çiziliyor.

Dünyanın en küçük bilgisayarı ile hack’lendi

25 dolara satılan küçük, tek kartlı bir bilgisayar olan Raspberry Pi’nin, ağa izinsiz şekilde girmek için kullanıldığı bilgisi paylaşılırken JPL’in son 10 yılda bilişim teknolojileri ağının ana kısımlarını tehlikeye atan birçok önemli siber güvenlik olayı yaşadığı ifade ediliyor.

Birden fazla güvenlik kontrolü zayıflığından söz edilerek bu durumun sistem/ağları hedef alan siber saldırıların önlenmesi, tespiti ve etkisinin azaltılması noktasında zaaf oluşturduğu, en nihayetinde ise siber korsanların izinsiz girişlerine maruz kalındığı aktarılıyor. NASA Genel Müfettiş Ofisi, tespitlerin yanı sıra raporda çeşitli önerilere de yer veriyor; özetlenen 10 öneriden çoğunun NASA tarafından kabul edildiği belirtildi.

Rapor çarpıcı, ancak bazı ek detaylar da var. Örneğin Raspberry Pi’nin NASA ağına bağlanması, herhangi bir cihazın sisteme girişinin bir siber güvenlik görevlisi tarafından onaylanmadığına işaret ediyor. Bunun aynı zamanda kritik önem taşıyan ağda bulunan cihazların ‘bilinmemesi’ anlamına geldiğine de vurgu yapılıyor. İki kritik prosedür eksikliği. Paylaşılan bir ortama uzaktan erişim riski doğuran ağ geçidi odaklı güvenlik eksiklikleri, güvenlik günlüğü bildirimlerinin 6 ayı bulan süreler boyunca çözülmeden bekletilmesi üzerinde de duruluyor. Zamanında düzeltilmemiş açıkların Raspberry Pi saldırısının önünün açılmasına sebep oluşturabileceği düşünülüyor.