La NASA a été victime d’une cyberattaque d’ampleur que le bureau d’inspection a mise au jour au bout de dix mois, tout de même. Si des mesures ont été prises rapidement après la découverte, plusieurs centaines de mégaoctets de données ont été dérobées.

Dans un récent rapport, le bureau d’inspection générale de la NASA a révélé que le Jet Propulsion Laboratory (JPL) avait été victime d’une attaque informatique, en avril 2018. Le bureau d’inspection a indiqué que l’attaque avait été effectuée sur un Raspberry Pi non autorisé à se connecter aux systèmes de la NASA.

Si la décision d’une déconnexion temporaire a été prise, cet événement pose question quant à la sécurité de l’agence spatiale. Il est logique de penser que la sécurité est d’autant plus importante que l’agence gouvernementale traite des sujets sensibles. Cette attaque est alarmante, car l’ordinateur en question n’a pas été détecté rapidement et, surtout, qu’il n’aurait jamais pu avoir accès au réseau du JPL sans l’autorisation des autorités.

Un défaut de sécurité qui aurait pu être grave

En dix mois, les hackers ont ainsi pu récolter pas moins de 500 mégaoctets de données provenant de 23 fichiers, dont certains concernaient la mission du Mars Science Laboratory (dont fait partie le rover Curiosity). Un autre regroupait des informations sur la réglementation américaine sur le trafic d’armes au niveau international. S’il a été aisé pour les pirates de s’emparer de ces informations, c’est dû à un manque de sécurité et de segmentation dans le réseau du JPL. En effet, le rapport a mis en avant le défaut de mise à jour de la base de données. Normalement, l’ordinateur Raspberry Pi aurait dû y être listé, comme tous les autres appareils extérieurs qui se connectent au réseau.

Certaines données volées concernaient le Deep Space Network. Ce réseau de communication est un élément clé de la stratégie de la NASA. C’est aussi le plus vaste réseau de télécommunication scientifique, car il fait la liaison entre les vaisseaux et les sondes spatiales. Il aurait donc très bien pu être utilisé par les pirates pour donner de fausses informations aux vaisseaux spatiaux.

L’identité des hackers ou du commanditaire n’est à ce jour pas connue, toutefois les auteurs de l’attaque ont déjà été qualifiés de “menace persistante avancée”. Un terme souvent employé pour les attaques informatiques réalisées par un état.