NASAのハッキング事件はますます悪化しています。NASAが昨年、数件のサイバー攻撃未遂の標的になったことは周知の事実でしたが、先週、米国下院科学宇宙技術委員会での証言で、NASAの監察官であるポール・マーティン氏から直接詳細を聞きました。NASAは昨年47回もハッキングの標的となり、そのうち13回のハッキングは成功し、様々な時点でハッカーがNASAの重要なネットワークを「完全に制御」するに至りました。ある時点では、NASAは国際宇宙ステーションの鍵を紛失したほどです。
NASAは、米国の広範な技術育成機関の頂点に君臨しているため、ハッカーにとって格好の標的となっている。また、その立場ゆえに、利益につながる情報を盗もうとする外国の国家機関やサイバー犯罪者にとっても、戦略的な標的となっている。NASAは15億ドルのIT予算の約3分の1をセキュリティに費やしていると報じられているものの、現状はそれほど安全とは言えない。NASAのような巨大な官僚組織のセキュリティ確保は、言うまでもなく困難だ。しかし、マーティン氏の証言によると、2012年2月時点でNASAの携帯機器とノートパソコンのうち、暗号化されていたのはわずか1%だった。
まさにこれが、国際宇宙ステーション(ISS)の制御コードが失われた経緯です。2009年4月から2011年4月の間に、NASAから48台のモバイルコンピューティングデバイスが紛失または盗難に遭いました。Machでは、盗難に遭ったデバイスのうち1台(もちろん暗号化されていませんでしたが)が、ISS(軌道上の宇宙ステーション)を指揮・制御するコードそのものを盗み出すという事態に陥りました。念のためお伝えしておきますが、ISSには有人宇宙船が乗務しています。他の紛失デバイスからは、NASAのコンステレーション計画とオリオン計画のデータに加え、NASA職員の個人データや社会保障番号も盗まれました。
そして、外部からのハッキングも存在します。マーティン氏の証言(PDF)から特に非難に値する抜粋を引用すると、昨年の状況がどれほど深刻だったかが概観できます(ちなみに、JPLはNASAのジェット推進研究所で、APT攻撃は「Advanced Persistent Threat(高度で持続的な脅威)」の略称です。つまり、単独のハッカーや小規模なグループではなく、特定の標的を執拗かつ効果的に狙う能力を持つ組織、例えば外国政府を指します)。
2011会計年度、NASAは47件のAPT攻撃の被害に遭い、そのうち13件でNASAのコンピュータへの侵入に成功したと報告しています。成功した攻撃の1つでは、侵入者が150人以上のNASA従業員のユーザー認証情報を盗みました。これらの認証情報は、NASAシステムへの不正アクセスに使用できた可能性があります。JPLで現在行われている、中国のインターネットプロトコル(IP)アドレスを使用した別の同様の攻撃の調査により、侵入者がJPLの主要システムと機密ユーザーアカウントへの完全なアクセスを取得したことが確認されました。完全なシステムアクセスにより、侵入者は(1)機密ファイルを変更、コピー、または削除する。(2)ミッションクリティカルなJPLシステムのユーザーアカウントを追加、変更、または削除する。(3)ハッキングツールをアップロードしてユーザー認証情報を盗み、他のNASAシステムに侵入する。(4)システムログを変更して行動を隠蔽する。言い換えれば、攻撃者はこれらのネットワークの機能を完全に制御できたことになります。
「言い換えれば」NASAはサイバーセキュリティの問題を抱えている。NASA自身、そして国際法執行機関の功績として、ここ数ヶ月、数年の間に、6カ国以上でハッカーがNASA関連のサイバー犯罪で逮捕されている。しかし、ISSのコードが入ったノートパソコンを紛失した?それも暗号化されていない状態で?その名がハイテクの代名詞であるはずのNASAにとって、これは信頼を揺るがす出来事ではない。
ZDネット
