Segundo publicação do site Olhar Digital, a NASA foi hackeada porque havia um Raspberry Pi conectado à rede.

Os hackers conseguiram informações importantes sobre viagens para Marte e dados confidenciais de comunicação entre espaçonaves.

Um relatório divulgado pelo Escritório do Inspetor Geral da Nasa informa que a agência aeroespacial foi vítima de um ataque hacker que roubou informações sobre viagens a Marte e outros dados importantes. Não é a primeira vez que um orgão dos EUA é vítima de um ciberataque, mas esse se destaca por ter sido causado por um Raspberry Pi conectado sem autorização no Jet Propulsion Laboratory (JPL).

Normalmente, isso acontece a partir de links que levam a conexões não seguras e enfraquecem o sistema. Nesse caso, porém, os hackers conseguiram acesso a dados confidenciais, como a Deep Space Network — a rede de antenas que a Nasa tem ao redor do mundo para se comunicar com suas espaçonaves e as de outras agências.

A exposição desses dados fez que as equipes de segurança da Estação Espacial Internacional (ISS) e da Orion, o Multi Purpose Transfer Vehicle, optassem por se desconectar da rede. Como problema adicional, o relatório menciona que os investigadores descobriram que algumas das falhas de segurança relatadas no JPL há mais de seis meses ainda não haviam sido resolvidas, o que indica que as recomendações não estão sendo seguidas.

Dentre as principais soluções para evitar este incidente, o ambiente deveria contar com uma solução que passe por todas as camadas da rede, sejam físicas, virtuais ou em nuvem, para visualizar, analisar e controlar todos os dispositivos e usuários conectados. Um NAC (Network Access Control).

Trata-se de uma ferramenta que existe há um bom tempo, mas está começando aparecer mais no mercado, devido a popularização dos BYODs e IoTs nas redes.

O NAC serve para visibilidade e controle dos dispositivos da sua rede, sejam eles com fio ou sem fio. Com a função de proteger a sua rede de acessos não autorizados, intrusões fraudulentas e exposições externas de segurança introduzidas por dispositivos vulneráveis ou corrompidos que podem infectar e danificar sua rede.Com o NAC, você vai usar a infraestrutura de rede da sua organização para garantir o cumprimento da política de segurança em todos os dispositivos que tentam obter acesso.

Os administradores de rede podem usar o NAC para autenticar, autorizar, avaliar e corrigir os usuários com fio, sem fio e remotos antes que eles possam acessar a rede.

Além dos serviços aqui abordados, a solução de NAC executa diversas tarefas de segurança:

• Garante que computadores e notebooks que desejam se conectar à rede, sejam identificados e autorizados;
• Verifica a atualização de patches, assinaturas de antivírus e aplicações ativas nestes dispositivos;
• Se houver algum problema, providencia que sejam tomadas medidas de quarentena, isolamento e remediação para os dispositivos comprometidos.

Nós aqui da Brasiline Tecnologia preparamos um webinar para detalhar melhor o FortiNAC, solução de controle de acesso da FORTINET:

E como está o seu ambiente? Fale com um Gerente de Contas do nosso time comercial para saber como fazer um Discovery na rede e saber das vulnerabilidades.

Rodolpho Barbosa,
Business Development Manager.