В течение трёх лет связь между Землёй и космическими аппаратами NASA оставалась уязвимой для хакерских атак. Брешь в системе безопасности CryptoLib, используемой для защиты этой связи, была обнаружена алгоритмом искусственного интеллекта, разработанным компанией AISLE. Уязвимость могла позволить злоумышленникам получить контроль над множеством космических миссий, включая марсоходы NASA.
«В течение трёх лет система безопасности, предназначенная для защиты связи между космическими аппаратами и Землёй, содержала уязвимость, которая могла подорвать эту защиту, – говорится в блоге AISLE. – Уязвимость в этом программном обеспечении представляет угрозу для космической инфраструктуры стоимостью в миллиарды долларов и научных миссий, которые она обеспечивает».
Брешь находилась в системе аутентификации и могла быть использована через скомпрометированные учётные данные операторов. Например, злоумышленники могли получить доступ к именам пользователей и паролям сотрудников NASA с помощью социальной инженерии, фишинга или заражения компьютеров вирусами, загруженными на USB-накопители.
Источник: NASA / JPL-Caltech
Это означает, что хакер мог удалённо перехватить управление космическим аппаратом или перехватывать данные, которыми он обменивается с центром управления полётами.
К счастью, для получения доступа к космическому аппарату через уязвимость CryptoLib злоумышленникам потребовался бы локальный доступ к системе, что, по словам учёных, «уменьшает поверхность атаки по сравнению с удалённо эксплуатируемой уязвимостью».
Авторы отмечают, что уязвимость оставалась незамеченной несмотря на многочисленные проверки кода на протяжении 3 лет. Искусственный интеллект AISLE обнаружил и помог устранить проблему всего за 4 дня.
По словам авторов работы, «Автоматизированные инструменты анализа становятся необходимыми. Проверка человеком остается ценной, но автономные тесты могут систематически проверять все кодовые базы, отмечать подозрительные закономерности и непрерывно работать по мере развития кода». И отмечают, что в условиях растущей сложности программного обеспечения и киберугроз, применение искусственного интеллекта становится всё более важным фактором защиты инфраструктуры.
