Νέα σοβαρή παραβίαση ασφαλείας στον Ευρωπαϊκό Οργανισμό Διαστήματος φέρνει στο φως την έκθεση εκατοντάδων gigabyte τεχνικών και εμπιστευτικών δεδομένων, παρά τις διαβεβαιώσεις για «περιορισμένο αντίκτυπο». Η υπόθεση αναδεικνύει τα διαρθρωτικά κενά κυβερνοασφάλειας σε κρίσιμες ευρωπαϊκές υποδομές έρευνας και τεχνολογίας.
Ο Ευρωπαϊκός Οργανισμός Διαστήματος (ESA) βρίσκεται ξανά αντιμέτωπος με μια σοβαρή κρίση κυβερνοασφάλειας, μετά τη διείσδυση ομάδας χάκερ σε επιστημονικούς διακομιστές του οργανισμού και την υποκλοπή περίπου 200 gigabyte δεδομένων. Το υλικό, που σύμφωνα με τους δράστες περιλαμβάνει εμπιστευτικά έγγραφα, πηγαίο κώδικα και τεχνικά credentials, έχει ήδη βγει προς πώληση σε γνωστό φόρουμ κυβερνοεγκλήματος.
Τι υποστηρίζει ο ESA και τι δείχνουν οι διαρροές
Σε πρώτη δημόσια τοποθέτησή του στην πλατφόρμα X, ο ESA επιχείρησε να περιορίσει τις διαστάσεις του περιστατικού, σημειώνοντας ότι «ενδέχεται να επηρεάστηκε μόνο ένας πολύ μικρός αριθμός εξωτερικών διακομιστών» που υποστηρίζουν «μη διαβαθμισμένες συνεργατικές δραστηριότητες μηχανικής» της επιστημονικής κοινότητας. Ωστόσο, τα στοιχεία που δημοσιοποιούνται από την πλευρά των χάκερ και ειδικών κυβερνοασφάλειας σκιαγραφούν ένα σαφώς πιο ανησυχητικό σκηνικό.
Ο φερόμενος ως δράστης προσφέρει προς πώληση 200 GB δεδομένων στον διαβόητο ιστότοπο BreachForums. Σύμφωνα με στιγμιότυπα οθόνης που δημοσίευσε στο X ο Γάλλος ειδικός κυβερνοασφάλειας Σεμπ Λατόμ, το πακέτο περιλαμβάνει πηγαίο κώδικα, tokens πρόσβασης, ενσωματωμένα διαπιστευτήρια (hardcoded credentials), αρχεία Terraform –δηλαδή αρχεία υποδομών ως κώδικα– και εμπιστευτικά έγγραφα.
Η ύπαρξη τέτοιου είδους δεδομένων στο διαρρεύσαν υλικό σημαίνει ότι το περιστατικό δεν αφορά απλώς την αποκάλυψη εγγράφων, αλλά δυνητικά και την ικανότητα τρίτων να αναπαράγουν, να τροποποιήσουν ή να παρεμβληθούν σε κρίσιμα συστήματα λογισμικού.
Κίνδυνοι για διαστημικά προγράμματα και ευρύτερες υποδομές
Μέρος των δεδομένων εκτιμάται ότι συνδέεται με το διαστημικό τηλεσκόπιο Ariel (Atmospheric Remote-sensing Infrared Exoplanet Large-survey), ένα από τα πιο φιλόδοξα μελλοντικά έργα του ESA, με εκτόξευση προγραμματισμένη για το 2029. Αν επιβεβαιωθεί, η διαρροή μπορεί να εκθέσει σε κίνδυνο την ασφάλεια του ίδιου του προγράμματος, από την ακεραιότητα του λογισμικού ελέγχου μέχρι τις διαδικασίες ανάπτυξης και συνεργασίας με βιομηχανικούς εταίρους.
Ο Λατόμ προειδοποιεί ότι η διάθεση του κώδικα και των τεχνικών διαπιστευτηρίων στο σκοτεινό διαδίκτυο αυξάνει δραματικά τον κίνδυνο επαναχρησιμοποίησης για κακόβουλους σκοπούς – από στοχευμένες επιθέσεις σε άλλα έργα έως την ανάπτυξη εργαλείων που θα εκμεταλλεύονται τις ίδιες ευπάθειες σε τρίτες υποδομές.
Το περιστατικό έρχεται να προστεθεί σε μια σειρά προηγούμενων χτυπημάτων. Τον Δεκέμβριο του 2024, χάκερ είχαν στήσει ψεύτικη σελίδα πληρωμών στο ηλεκτρονικό κατάστημα του ESA για υποκλοπή στοιχείων πελατών, ενώ το 2015 είχαν παραβιαστεί ιστότοποι του οργανισμού με διαρροή δεδομένων προσωπικού και συνδρομητών. Μέχρι σήμερα, οι επιθέσεις φαίνεται να στοχεύουν κυρίως πλατφόρμες εκτός του «σκληρού πυρήνα» του εσωτερικού δικτύου, ωστόσο η συχνότητα και η φύση τους δείχνουν επίμονα κενά άμυνας.
Διαρθρωτικές αδυναμίες στην κυβερνοασφάλεια διαστημικών οργανισμών
Το πρόβλημα δεν είναι μόνο ευρωπαϊκό. Η NASA έχει επίσης καταγράψει σειρά παραβιάσεων, με πιο χαρακτηριστική το 2018, όταν χάκερ απέκτησαν πρόσβαση σε προσωπικά δεδομένα εργαζομένων, συμπεριλαμβανομένων αριθμών κοινωνικής ασφάλισης. Η επαναληπτικότητα τέτοιων περιστατικών σε κορυφαίους διαστημικούς οργανισμούς υποδηλώνει ότι οι μηχανισμοί ασφαλείας, ιδίως σε περιφερειακά συστήματα και συνεργατικές πλατφόρμες, υπολείπονται της αξίας των δεδομένων που καλούνται να προστατεύσουν.
Ο ESA ανακοίνωσε ότι έχει ενεργοποιήσει διαδικασίες εγκληματολογικής ανάλυσης, έχει απομονώσει τις πιθανώς επηρεασμένες συσκευές και έχει ενημερώσει τις αρμόδιες αρχές. Το ζητούμενο όμως δεν είναι μόνο η τεχνική διερεύνηση του συγκεκριμένου περιστατικού, αλλά η αναθεώρηση ολόκληρης της αρχιτεκτονικής ασφαλείας σε ένα περιβάλλον όπου η έρευνα, οι βιομηχανικές συμπράξεις και η γεωπολιτική σημασία των διαστημικών προγραμμάτων καθιστούν τα δεδομένα στόχο υψηλής αξίας.
Σχόλιο SBCTV.gr: Η υπόθεση ESA λειτουργεί ως καμπανάκι για την Ευρώπη: όσο η ήπειρος επενδύει σε διαστημική και ψηφιακή κυριαρχία, η κυβερνοασφάλεια δεν μπορεί να αντιμετωπίζεται ως παράρτημα IT, αλλά ως στρατηγικός πυλώνας, με προϋπολογισμούς, ελέγχους και λογοδοσία αντίστοιχα της γεωπολιτικής βαρύτητας των έργων που καλείται να προστατεύσει.
#ESA #κυβερνοεπίθεση #κυβερνοασφάλεια #διαστημικά_προγράμματα
