本月，美國國家航空航天局(NASA)監(jiān)察長辦公室發(fā)布報告稱，過去四年來，NASA發(fā)現(xiàn)了超過6000起網(wǎng)絡(luò)相關(guān)的安全事件。

NASA擁有用于員工日常工作的機構(gòu)系統(tǒng)，包括數(shù)據(jù)中心、Web服務(wù)、計算機和網(wǎng)絡(luò);另外還有支持其航空、太空探索和科研項目的任務(wù)系統(tǒng)，包括用于控制航空器和處理科學(xué)數(shù)據(jù)的系統(tǒng)。

[[403455]]

該機構(gòu)擁有超過4400個應(yīng)用、1.5萬多臺移動設(shè)備、約1.3萬個軟件許可、近5萬臺計算機，以及高達(dá)39000TB的數(shù)據(jù)。

NASA監(jiān)察長執(zhí)行的審計揭示，盡管該機構(gòu)網(wǎng)絡(luò)上的攻擊不算常見，但“盜取關(guān)鍵信息的攻擊嘗試在復(fù)雜性和嚴(yán)重性方面有所增強”，而該機構(gòu)檢測、防止和緩解攻擊的能力有限。

2020年發(fā)現(xiàn)的1700多起網(wǎng)絡(luò)事件中包括暴力破解攻擊、電子郵件相關(guān)事件、假冒攻擊、不當(dāng)使用問題、設(shè)備失竊、基于Web的攻擊，以及涉及外部媒體或可移動媒體的事件。

去年，大部分事件與不當(dāng)使用相關(guān)，例如安裝未經(jīng)批準(zhǔn)的軟件，或者訪問不當(dāng)材料。此類事件從2017年的249起增加到了2020年的1103起。另一方面，NASA也認(rèn)為，檢測出的事件數(shù)量變多，是其網(wǎng)絡(luò)可見性改善的結(jié)果。

圖：四年間發(fā)現(xiàn)的攻擊類型統(tǒng)計數(shù)據(jù)報告重點描述了幾起網(wǎng)絡(luò)安全事件，包括2018年NASA噴氣推進實驗室被黑事件。該事件造成NASA服務(wù)器及其深空網(wǎng)絡(luò)(DSN)望遠(yuǎn)鏡遭黑客未授權(quán)訪問。同年，NASA某重要任務(wù)系統(tǒng)的一個外部用戶賬號被黑，黑客盜走了約500MB的數(shù)據(jù)。

2019年，NASA發(fā)現(xiàn)一名合同工用其系統(tǒng)挖掘加密貨幣。同樣是在2019年，兩名中國公民被控入侵NASA系統(tǒng)并竊取數(shù)據(jù)。