Las naves de la NASA llevan tres años expuestas a los piratas informáticos. Una IA lo descubrió en sólo cuatro días – Desde dentro
Si hay un lugar donde deberían estar abiertos a cualquier tipo de comunicación, debería ser una agencia espacial. Y
Si hay un lugar donde deberían estar abiertos a cualquier tipo de comunicación, debería ser una agencia espacial. Y ya no es sólo un tema cinematográfico (aunque se ha hecho un gran esfuerzo para tratar este tema en el cine), sino que la comunicación es crucial: desde cosas tan mundanas como explicar que todos los procesos van bien, hasta anomalías, hasta el futuro concreto de una misión.
Tener en sus manos las comunicaciones de la Administración Nacional de la Aeronáutica y del Espacio debe ser un verdadero placer y no sólo sirve para boicotear a la organización estadounidense, sino también para acceder a información confidencial o incluso desarrollar teorías conspirativas que desmientan que el hombre haya llegado a la luna. Bueno, por increíble que parezca, Hackear la NASA fue más fácil de lo que piensas.
Tres años expuestos y miles de millones de dólares en juego
Y no fue hace apenas un tiempo: comunicación entre la Tierra y la nave espacial de la NASA han sufrido una brecha de seguridad crítica durante tres años contra posibles ataques informáticos. Tampoco fue trivial: esta vulnerabilidad podría haber permitido a los atacantes hacerse cargo de misiones espaciales como los rovers de la agencia en Marte. La consecuencia tampoco habría sido barata: representa una amenaza para la infraestructura espacial de miles de millones de dólares y la implementación de estas misiones.
Las vulnerabilidades suelen descubrirse cuando ya es demasiado tarde o gracias a la acción de los investigadores, aunque en este caso fue obra de la inteligencia artificial, más concretamente un algoritmo de ciberseguridad integrado en el software de seguridad AISLE, cuyo objetivo es proteger las comunicaciones entre naves espaciales y sistemas terrestres. Esta vulnerabilidad pasó desapercibida para el ojo humano en múltiples revisiones de código durante ese tiempo. Sin embargo, este es un analizador autónomo basado en IA. Lo descubrió y ayudó a solucionarlo en cuatro días., Cuenta el equipo de la startup californiana.
Como se describe en detalle, el El error estaba en el sistema de autenticación. Y para aprovecharlo, todo lo que necesitaba eran las credenciales de un operador. Un poco de ingeniería social, como phishing o infección de computadoras para obtener nombres de usuario y contraseñas de los empleados de la NASA, sería suficiente para que esto sea posible.
A partir de aquí, algo tan mundano como la autenticación se convertiría en un arma, por ejemplo para inyectar comandos que se ejecutan con plenos privilegios para acceder al sistema. Las consecuencias podrían ser fatales: desde interceptar datos hasta secuestrar un barco. Lo único “bueno” de esta vulnerabilidad es que era un requisito indispensable ejecutarla localmente en el sistema, lo que obviamente reduce el riesgo en comparación con ejecutarla de forma remota.
la integracion de Sistemas con IA en colaboración con personas Es un lugar común, y aunque en este caso fue la máquina la que dio los colores al equipo, es importante recordar que con el colapso de la mitad de Internet por culpa de los servidores de Amazon La responsabilidad recaía en la automatización: Fueron los operadores quienes tuvieron que intervenir para solucionar el problema manualmente.
En | La NASA encuentra ‘goma espacial’ y glucosa en Bennu: ahora tenemos el ingrediente que falta para explicar el origen de la vida
En | La NASA te invita a enviar tu nombre a la luna gratis. Hay más en esto que un simple gesto simbólico.
Portada | Foto por Telescopio espacial Hubble de la NASA En desempaquetar
