Comunicarea dintre Pământ și navele spațiale NASA a fost vulnerabilă la atacuri cibernetice timp de trei ani, până când un sistem de inteligență artificială a identificat și remediat problema în doar patru zile, anunță Space.com.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Vulnerabilitatea se afla în software-ul de securitate CryptoLib, folosit pentru protecția comunicațiilor între navele spațiale și centrul de control de pe Pământ. Conform cercetătorilor de la start-up-ul american AISLE, această breșă ar fi putut permite hackerilor să preia controlul asupra misiunilor spațiale, inclusiv asupra roverelor de pe Marte.
O vulnerabilitate care putea submina întreaga securitate
„Timp de trei ani, sistemul destinat protecției comunicațiilor spațiale conținea o vulnerabilitate care putea submina întreaga securitate. O astfel de breșă reprezintă o amenințare pentru infrastructuri spațiale de miliarde de dolari și pentru misiunile științifice pe care acestea le permit”, au explicat cercetătorii pe blogul companiei.
Problema era în sistemul de autentificare și ar fi putut fi exploatată prin compromiterea acreditărilor operatorilor, de exemplu prin phishing sau infectarea calculatoarelor cu viruși de pe stick-uri USB lăsate la îndemâna personalului. „Vulnerabilitatea transforma autentificarea de rutină într-o potențială armă. Un atacator putea injecta comenzi arbitrare care se executau cu privilegii complete asupra sistemului”, explică cercetătorii.
Soluția a venit de la un analizator autonom bazat pe AI
Din fericire, pentru a profita de această vulnerabilitate, atacatorii ar fi avut nevoie de acces fizic la sistem, ceea ce limita riscul unui atac de la distanță. Totuși, supraviețuirea acestei breșe în cod timp de trei ani, în ciuda revizuirilor umane repetate, subliniază cât de dificilă poate fi protecția cibernetică în spațiu.
Soluția a venit de la un analizator autonom bazat pe AI, care a descoperit și reparat problema în doar patru zile, fapt care demonstrează eficiența inteligenței artificiale în detectarea vulnerabilităților. „Instrumentele automate devin esențiale. Revizuirea umană rămâne valoroasă, dar AI-ul poate analiza sistematic întregi baze de cod, semnala tipare suspecte și funcționa continuu pe măsură ce codul evoluează”, au mai adăugat cercetătorii.
