对抗太空黑客的战争：JPL如何确保其任务不受民族国家对手的攻击

 
NASA的喷气推进实验室设计，制造和运营着价值数十亿美元的航天器。这使其成为目标。信息安全世界所说的高级持久威胁(通常是民族国家的对手)徘徊在其在线边界之外，不断寻求对其“地面数据系统”的访问，即其在地球上的网络，而该网络又通过以下方式连接到地面中继站那些航天器被操作了。
他们的推定目标是泄露秘密数据和专有技术，但也存在破坏十亿美元任务的风险。在过去的几年中，由于多次安全漏洞(包括APT连续几个月渗透其系统)，JPL已开始在网络安全方面进行大量投资。
我曾与美国国家航空航天局(NASA)的一名重要网络安全研究员Arun Viswanathan谈过这项工作，它是“今天完全代表信息安全”和“独特于JPL非常不寻常的关注点”的有趣结合。关键信息肯定在前一类中。 ，但是：信息安全必须是主动的，而不是被动的。
JPL的每个任务都像自己的半独立创业公司一样，但是它们的技术约束往往与Valley创业公司的技术约束非常不同。例如，任务软件通常是自主研发的/创新的，因为它们的软件要求非常严格：例如，您绝对不能让软件陷入困境并在空间探测器上消耗100%的CPU。
成功的任务可能会持续很长时间，因此JPL具有许多古老的系统，已有数十年的历史了，不再有任何人支持。他们必须围绕该古老软件的局限性来设计其安全解决方案。与大多数企业不同，它们是向公众开放的，他们百分百参观设施。此外，他们还有许多合作伙伴，例如其他太空机构，都拥有对其系统的特权访问权。
所有这些……同时非常成为民族国家攻击者的目标。最后，他们的模型是一个有趣的威胁模型。
Viswanathan主要集中在两个关键项目上。一种是创建JPL地面数据系统模型(所有异构网络，主机，进程，应用程序，文件服务器，防火墙等)，并在其之上建立推理引擎。然后可以通过编程方式查询。 (有趣的技术说明：查询语言是Datalog，这是尊贵的Prolog的非图灵完整分支，最近又复活了。)
在使用此模型之前，没有人能自信地回答“此地面数据系统的安全风险是什么?”与许多拥有数十年历史的机构一样，这种知识很大程度上被文档和大脑所困。
使用该模型，可以询问诸如“ JPL自助餐厅中的某人可以访问关键任务服务器?”之类的临时查询，推理引擎将搜索出路径，并逐项列出其服务和配置。同样，研究人员可以从攻击者的目标后退，以构建“攻击树”，攻击者可以使用这些路径来实现他们的目标，并根据模型进行映射，以识别要应用的缓解措施。
他的另一个主要项目是提高JPL的“网络态势感知能力”，换句话说，是对他们的系统进行检测以实时收集和分析数据，以检测攻击和其他异常行为。例如，CPU使用率的飙升可能表明一台受损的服务器正在用于加密货币挖掘。
在糟糕的过去，安全性是被动的：如果有人遇到问题并且无法访问他们的机器，他们会打电话给他们，但这只是他们的可观察性范围。如今，他们可以监视恶意和异常模式，其范围从简单的(例如由多次失败的登录指示成功的暴力攻击)到更为复杂的(例如，基于机器学习的命令系统的常规基准参数之外的检测。
当然，有时只是异常，而不是攻击。相反，这种新的可观察性也有助于主动而非主动地识别系统效率低下，内存泄漏等问题。
如果您习惯于使用Digital Ocean仪表板及其大量的服务器分析工具，那么这似乎都非常基础。但是，重新设计异构复杂旧系统的已安装基础以实现大规模可观察性完全是另一回事。仅仅观察边界和界面是不够的;您还必须观察到外围的所有行为，尤其是对于拥有特权访问权限的合作伙伴，如果合作伙伴受到损害，他们可能会滥用该访问权限。 (这是臭名昭著的2018年对JPL攻击的根本原因。)
尽管JPL的威胁模型相当独特，但Viswanathan的工作足以代表我们勇敢的网络战争新世界。 无论您是航天局，大公司还是成长中的初创公司，如今的信息安全都需要积极主动。 持续监视异常行为是关键，就像攻击者一样思考。 发现不好的事情后作出反应还不够。 希望您的组织以简单的方式学习此方法，而不是加入看似无休止的头条新闻，告诉我们所有违规行为。