Недавно стало известно о серьёзной уязвимости в системе безопасности CryptoLib, используемой для защиты связи между космическими аппаратами НАСА(NASA) и Землёй. Эта брешь была обнаружена искусственным интеллектом, разработанным компанией AISLE. Согласно исследованиям, уязвимость существовала около трех лет и могла потенциально привести к катастрофическим последствиям, позволяя злоумышленникам получать контроль над различными космическими миссиями, включая марсоходы НАСА. Как это произошло? Проблема заключалась в слабостях системы аутентификации, использующей конфигурационные файлы. Если злоумышленнику удавалось получить доступ к имени пользователя или файлу конфигурации ключей, он мог внедрить произвольные команды, выполняемые с привилегиями системы. Это могло бы привести к следующим угрозам: - Доступ к секретным данным миссий. - Подмена телеметрии или нарушение связи в критический период миссии. - Полный захват контроля над наземной инфраструктурой, обеспечивающей связь с космическими аппаратами. Однако, к счастью, для эксплуатации этой уязвимости было необходимо иметь локальный доступ к системе, что значительно уменьшало вероятность её использования злоумышленниками. Открытие и устранение проблемы Уязвимость осталась незамеченной на протяжении длительного периода времени благодаря сложной структуре кода и редкому тестированию конфигурации файлов. Однако автоматизированный инструмент AISLE смог обнаружить проблему менее чем за четыре дня, продемонстрировав эффективность методов машинного обучения в обнаружении скрытых угроз. Компания НАСА оперативно отреагировала на сообщение об уязвимости и устранила её практически сразу же после обнаружения. Что это значит для будущего кибербезопасности? Этот случай подчеркивает важность внедрения современных технологий анализа кода, особенно в сфере космических исследований, где безопасность играет ключевую роль. Автоматизация процессов тестирования позволяет выявлять ранее невидимые угрозы быстрее и эффективнее, обеспечивая надёжность космических аппаратов и защищённость важнейших научных проектов. Иван Иоанов ЕЩЁ ПО ТЕМЕ: Светлана Мельникова: «Космос 65: Ренессанс» — это не юбилей. Это начало нового цикла!» Две даты — одна история: как полёт Гагарина и создание СНГ связаны идеей единства Момент: "Поехали!". У каждого есть свой Космос! "Космос 65 Ренессанс" Момент: "Поехали!". "Вышла с привычной орбиты и увидела: Мир - огромный!". "Космос 65 Ренессанс" "Космос 65 Ренессанс" #наука #технологии #космос #APITV #Космос65Ренессанс #МоментПоехали! | |
|
| |
| Просмотров: 2792 | | |
