Три года связь Земли с космическими аппаратами NASA подвергалась риску хакерских вторжений. Недостаток в системе безопасности CryptoLib, применяемой для защиты этой коммуникации, выявился благодаря алгоритму искусственного интеллекта, созданному компанией AISLE. Данная уязвимость могла предоставить злоумышленникам возможность захватить управление многочисленными космическими миссиями, в том числе марсоходами NASA.
«На протяжении трёх лет система, призванная обеспечивать защищённую связь между космическими аппаратами и Землёй, имела пролом, способный скомпрометировать её целостность, – отмечают авторы блога AISLE. – Эта уязвимость угрожает космической инфраструктуре на миллиарды долларов и научным проектам, которыми она поддерживается».
Уязвимость крылась в механизмах аутентификации и могла эксплуатироваться при наличии скомпрометированных учётных данных операторов. Так, злоумышленники могли заполучить логины и пароли сотрудников NASA посредством приёмов социальной инженерии, фишинговых атак или внедрения вредоносного ПО через USB-накопители.
Это открывало возможность удалённого захвата управления космической техникой или перехвата передаваемых ею данных между аппаратом и центром управления полётами.
К счастью, эксплуатация уязвимости CryptoLib требовала бы физического доступа к системе, что, по словам исследователей, «сокращает возможную зону атаки по сравнению с дистанционно используемыми брешами».
Специалисты подчёркивают, что, несмотря на многократные ревизии кода в течение трёх лет, эта пробоина оставалась невыявленной. Алгоритм искусственного интеллекта AISLE обнаружил и нейтрализовал её всего за четыре дня.
По мнению авторов исследования, «Автоматизация средств анализа приобретает решающее значение. Ручная проверка по-прежнему ценна, однако автономные тесты способны регулярно сканировать всё кодовое пространство, выявлять аномалии и функционировать непрерывно в процессе эволюции ПО». Они также подчёркивают, что на фоне усложняющихся программных систем и увеличения киберугроз искусственный интеллект становится ключевым элементом защиты критически важной инфраструктуры.
Источник: iXBT
