NASA едва не потеряла миссии на миллиарды долларов из-за бреши в системе безопасности, которую три года не замечали инженеры. Уязвимость в критически важном программном обеспечении CryptoLib могла открыть хакерам доступ к управлению марсоходами и другими космическими аппаратами. ИИ обнаружил то, что упустили люди Алгоритм искусственного интеллекта компании AISLE выявил серьезную проблему в системе, защищающей связь… Сообщение ИИ за 4 дня нашел в системе NASA брешь, которую люди искали 3 года появились сначала на Hash Telegraph.
NASA едва не потеряла миссии на миллиарды долларов из-за бреши в системе безопасности, которую три года не замечали инженеры. Уязвимость в критически важном программном обеспечении CryptoLib могла открыть хакерам доступ к управлению марсоходами и другими космическими аппаратами.
Алгоритм искусственного интеллекта компании AISLE выявил серьезную проблему в системе, защищающей связь между космическими аппаратами и наземными центрами управления. Брешь существовала в течение трех лет, несмотря на регулярные проверки безопасности и анализ кода специалистами NASA.
Уязвимость затрагивала систему аутентификации CryptoLib — программное обеспечение, отвечающее за шифрование и защиту данных, передаваемых между Землей и космическими аппаратами. Злоумышленники могли воспользоваться скомпрометированными учетными данными операторов для получения несанкционированного доступа.
«В течение трех лет система безопасности, предназначенная для защиты связи между космическими аппаратами и Землей, содержала уязвимость, которая могла подорвать эту защиту», — отмечают специалисты AISLE в своем блоге.
Сценарий атаки выглядел достаточно реалистично. Злоумышленники могли получить доступ к именам пользователей и паролям сотрудников NASA несколькими способами:
Получив эти данные, хакер мог удаленно перехватить управление космическим аппаратом или получить доступ к данным, которыми он обменивается с центром управления полетами. Под угрозой оказались миссии стоимостью в миллиарды долларов, включая программы исследования Марса.
Впрочем, для успешной эксплуатации уязвимости злоумышленникам потребовался бы локальный доступ к системе, что значительно усложняло задачу по сравнению с полностью удаленной атакой.
Контраст между человеческими возможностями и искусственным интеллектом оказался разительным. То, что специалисты NASA не могли обнаружить в течение трех лет регулярных проверок, ИИ-система AISLE выявила и помогла устранить всего за четыре дня.
Авторы исследования подчеркивают растущую важность автоматизированных инструментов анализа безопасности. «Проверка человеком остается ценной, но автономные тесты могут систематически проверять все кодовые базы, отмечать подозрительные закономерности и непрерывно работать по мере развития кода», — заявляют они.
Уязвимость уже устранена, а космические миссии NASA продолжают работу в штатном режиме. Инцидент стал еще одним доказательством того, что технологии искусственного интеллекта могут дополнить человеческую экспертизу в области кибербезопасности.
Самые интересные и важные новости на нашем канале в Telegram
Сообщение ИИ за 4 дня нашел в системе NASA брешь, которую люди искали 3 года появились сначала на Hash Telegraph.
JOIN
