En avril 2018, des hackers sont parvenus à s'infiltrer et voler des données sur le réseau du Jet Propulsion Laboratory de la NASA, via un Raspberry Pi, qui n'était pas autorisé à y être connecté.
Ce piratage assez préoccupant pour la NASA a déclenché un audit de la part du Bureau de l'inspecteur général de l'agence, examen qui a permis de révéler de nombreuses lacunes du Jet Propulsion Laboratory (JPL) en termes de sécurité informatique.
Un Raspberry Pi ouvre les portes du JPL aux pirates
Le Jet Propulsion Laboratory (JPL) est très certainement l'un des centres de recherche spatiale les plus prolifiques au monde et possède une large expertise dans le domaine de la robotique, à l'image de la mission InSight, ou encore des rovers martiens Spirit et Opportunity.Seulement, malgré les progrès technologiques réalisés dans le domaine spatial, le JPL semble bien à la traîne en matière de cybersécurité.
Selon un rapport du bureau de l'inspecteur général de la NASA, le JPL affiche effectivement de nombreuses faiblesses en termes de sécurité informatique, constat préoccupant puisque le rapport affirme en outre que ces faiblesses « réduisent la capacité du JPL à prévenir, détecter et limiter les attaques ciblant ses systèmes et réseaux » tout en « exposant les systèmes et les données de la NASA à une exploitation par des cybercriminels ».
L'audit a révélé que le JPL avait été victime d'un piratage en avril 2018 : les hackers étaient alors parvenus à accéder au système grâce à un Raspberry Pi connecté au réseau, bien qu'il n'y ait pourtant pas été autorisé.
Ce manquement ainsi que les autres défaillances de sécurité présentes sur ce réseau, ont permis aux hackers de dérober plus de 500 Mo de données. Les informations dérobées concernaient notamment le Deep Space Network (DSN), un réseau de communication composé de trois sites terrestres, qui permet à la NASA d'assurer des liaisons continues avec ses vaisseaux et sondes spatiales et ce malgré la rotation de la Terre, soit le « système de télécommunication scientifique le plus vaste et le plus sensible au monde ».
L'attaque aurait d'ailleurs pu être bien plus inquiétante puisque les pirates ont eu accès à un environnement partagé, non segmenté, et auraient éventuellement été en mesure d'envoyer des « signaux malveillants aux missions de vols spatiaux habités ».
Une tendance au laxisme ?
Dans leur rapport, les auditeurs pointent le manque de visibilité sur les périphériques connectés au réseau : « La visibilité réduite sur les périphériques connectés à ses réseaux entrave la capacité du JPL à correctement les sécuriser ».Par ailleurs, ils ont découvert certains cas dans lesquels des tickets de sécurité n'avaient pas été résolus, et ce sur de longues périodes. Certaines vulnérabilités sont ainsi restées en suspens durant plus de 180 jours. Une problématique ennuyeuse pour le JPL, d'autant plus que le rapport affirme que ces pratiques d'intervention et de gestion des incidents sont loin d'être celles préconisées par la NASA.
Source : Engadget
