Europos kosmoso agentūros (ESA) duomenų saugumo incidentas dar kartą parodė, kad net aukščiausio lygio mokslinės institucijos nėra apsaugotos nuo kibernetinių atakų. Nors pačios agentūros vidinė infrastruktūra, anot ESA, liko nepaliesta, išoriniuose serveriuose saugoti moksliniai duomenys atsidūrė įsilaužėlio rankose ir buvo pasiūlyti parduoti. Toliau apžvelgiama, kas iki šiol žinoma apie šį nutekėjimą.
Pirmosios žinios apie Europos kosmoso agentūros duomenų nutekėjimą pasirodė antrąją Kalėdų dieną. ESA pranešė pradėjusi incidento analizę ir kriminalistinį tyrimą, o gruodžio 30 dieną paskelbė išsamesnį paaiškinimą apie įvykį ir jo mastą.
Agentūra patvirtino, kad vykdoma išsami kriminalistinė analizė, siekiant tiksliai nustatyti pažeidimo aplinkybes ir galimas pasekmes.
„Šiame etape kriminalistinė analizė identifikavo labai ribotą skaičių mokslinių serverių, esančių už ESA korporatyvinio tinklo ribų, kurie gali būti pažeisti“, – teigiama antradienį paskelbtame Europos kosmoso agentūros pranešime.
ESA paaiškino, kad šie serveriai buvo naudojami neoficialiems, bendriems inžineriniams sprendimams kurti ir testuoti mokslinėje bendruomenėje. Apie incidentą informuotos visos susijusios šalys, o nauja informacija, pasak agentūros, bus skelbiama užbaigus analizę.
Ypač pabrėžiama, kad vidinis ESA tinklas nebuvo pažeistas. Įsilaužėlis išnaudojo būtent išorinius mokslinius serverius, kuriuose buvo laikomi įvairūs duomenys.
Kas konkrečiai nutekėjo?
Pranešama, kad duomenis pavogė įsilaužėlis, pasivadinęs slapyvardžiu „888“. Jo surinkta ir pardavimui pasiūlyta duomenų rinkmena, pasak paties įsilaužėlio, siekia daugiau nei 200 GB.
Teigiama, kad tarp nutekintų duomenų yra:
- nuosavybinio (komercinio) programinės įrangos kodo išeities tekstai,
- konfidenciali projektų dokumentacija,
- API raktai (tokenai),
- į programinį kodą „kietai“ įrašyti prisijungimo duomenys.
ESA nurodė, kad visos potencialiai paveiktos pusės jau informuotos ir įdiegti laikini apsaugos sprendimai, skirti maksimaliai sumažinti riziką projektams, kurių duomenys galėjo būti pažeisti.
Šiuo metu tęsiamas išsamus incidento tyrimas. Tikimasi, kad jo išvados leis tiksliau įvertinti pasekmes ir sustiprinti ESA bei jos partnerių kibernetinį saugumą.
Europos kosmoso agentūra žada ir toliau skelbti naują informaciją, kai tik paaiškės papildomos tyrimo detalės.
Šis incidentas išryškina viso kosmoso sektoriaus pažeidžiamumą. Visai neseniai buvo pranešta ir apie rimtas saugumo spragas JAV NASA ryšių su kosminėmis misijomis sistemose – blogiausiu atveju tokios spragos teoriškai galėjo sudaryti sąlygas perimti kai kurių erdvėlaivių kontrolę. Tai rodo, kad kibernetinis saugumas tampa neatsiejama šiuolaikinės kosmoso veiklos dalimi.
