乘著隨身碟到太空!國際太空站電腦也中毒

我們想讓你知道的是

Photo Credit: NASA Goddard Space Flight Center CC BY SA 2.0
俄羅斯資訊安全專家卡巴斯基(Eugene Kaspersky)在2013年坎培拉記者聯誼會(Canberra Press Club)中透露,因為一位俄羅斯太空人的USB夾帶病毒,使得國際太空站(ISS)的電腦系統遭到病毒入侵。專家指出,雖然太空站並未連接到網路,但因過去站內的監控和數據採集系統(SCADA)使用Windows XP,病毒可輕易入侵,而這已經不是國際太空站第一次中毒了。
Windows XP安全性堪憂,太空站一律改用Linux系統
卡巴斯基並未透漏太空站中詳細時間和病毒的種類,也未說明太空站受病毒危害的程度,但專家推測應是在2008年1月到2013年5月之間,國際太空站內部的電腦一直在使用安全性較低的Windows XP系統,其後為了管理上的需要,聯合航太聯盟(United SpaceAlliance)已將太空站內所有的電腦,都更換為安全性與穩定度都更高的Linux作業系統。
卡巴斯基於坎培拉記者聯誼會上的演說
曾用於毀滅伊朗核子設施,恐怖病毒疑由美國創造
國際太空站(ISS)距離地球352公里,於2010年由美俄等多國共同建造完成,是目前最大的太空站。太空站並未與地面網路直接連線,但可以透過衛星通訊的KU頻段來收發電子郵件,並進行資料與影音的交換。而地面資料在傳至太空站以前,都必須接受防毒掃描,但太空站仍舊無法避免電腦中毒的命運。
雖然卡巴斯基並未明說,但媒體推測這次感染太空站的病毒是名為Stuxnet的惡意程式;Stuxnet被喻為最聲名狼藉的病毒,首先於2006年發現。Stuxnet被設計成可透過網路傳播,也可透過隨身碟手動感染未連網路的電腦系統,其研發過程非常複雜,成本高達1,000萬美元。
Stunex普遍被認為是由美國和以色列情報單位共同創造,以便感染伊朗的核子設施,讓鈾離心機轉速失控,最終自我毀滅,破壞伊朗的核武發展。這支病毒後來不慎流入網路,使得俄羅斯境內一座核電廠因此遭殃。
中毒狀況頻傳,太空站08年也曾險遭盜取密碼
據ExtremeTech報導,其實國際太空站早在2008年就曾傳出中毒消息。當時一名俄國太空人帶著Windows XP筆記型電腦登上太空站,而該筆記型電腦中藏有W32.Gammima.AG病毒,迅速感染了太空站上其他Winsows XP筆電。
專家在2007年8月首次在地面發現這種名為W32.Gammima.AG的病毒,它潛伏於電腦中,伺機竊取熱門線上遊戲的登錄者密碼及姓名等資料,並將它們回傳一部中央伺服器;病毒侵入太空站後,也曾多次嘗試竊取太空站電腦系統的密碼。
這些中毒的筆電,負責管理太空站的營養計畫,並提供太空人定期回傳電子郵件的服務,而這些電腦在中毒前都並未加裝防毒軟體。而後,NASA表示所有電腦都已安裝新的防毒軟體,並全數更換為Debian 6系統,國際太空站的指揮管理系統也安全無虞。NASA發言人Kelly Humphries表示,未來電腦病毒仍可能成為太空站上的不速之客,但這並不是常有的事,也未對太空站造成營運上的影響。
病毒讓NASA心慌,太空站更曾出現電腦集體癱瘓
除了遭受病毒入侵,2007年7月,國際太空站上的電腦也曾出現嚴重的故障。自7月12日開始,電腦就開始出現小毛病,7月13日深夜情況有所惡化,最後這些電腦全部無法重新啟動,處於癱瘓狀態。NASA表示,故障出現在國際太空站俄羅斯端的電腦系統,專門控制太空站飛行定位以及站內氧氣的製取。若電腦持續癱瘓,太空站將有偏離軌道的危險。
其後,俄羅斯火箭公司總裁謝瓦斯季亞諾夫表示,太空站電腦故障是美國太空員在接通新太陽能電池板時,引發的靜電洩漏而引起;經過緊急搶修,電腦恢復正常。
NASA雲端資料暴露於危險中,資訊安全問題多
除了國際太空站的病毒危機,NASA本身也面臨了雲端資料傳輸的安全問題。NASA總檢察官日前發布了一份有關NASA雲端運算的安全性能報告,報告中指出,NASA所運行的大部分雲端運算活動,都缺乏安全保護,許多資料甚至存在隨時會曝光的危險。
他還表示,在NASA跟雲端服務供應商簽訂的5份合約中,竟然找不到任何關於數據資料保護的安全措施。NASA已越來越依賴雲端儲藏資料數據,卻從未進行過任何安全性的測試;NASA其後對此表示,正在考慮建設一個專門管理雲端安全管理的辦公室,這對NASA的資訊安全來說是非常關鍵的一步。
Tags:
2023迎向雲端浪潮,掌握職場躍進方程式,培養雲端硬實力就在此刻!

我們想讓你知道的是
未來,「雲端」將成為企業運作過程不可或缺的數位競爭力之一,而臺灣雲端服務商龍頭AWS即將於2月23日舉辦AWS線上雲端培訓日,免費傳授基本雲端概念技術,並幫助參與者認識雲端、學習AWS提供之上百種的免費雲端服務。
回首2022年來勢洶洶的數位轉型浪潮,數據運算、資料儲存、提升安全性等雲端技術早已成為企業製程最佳化、擴充業務規模、創造價值的重要利器,而在新的一年中,數據分析公司也指出,整合AI分析平台上雲不只能有效降低部署時間、減少人力成本,亦是在可見的未來中,提升商業價值、邁向永續轉型的科技大勢。因此,許多企業也延續轉型浪潮餘波,積極導入大數據、人工智慧(AI)、機器學習(ML)等進階數據科技,並搭配各式雲端服務來強化企業內部運轉效能,迎戰全新的市場挑戰。
數位革新不落人後,AWS助您入門雲端
當「雲端」從產業發展、轉型的熱門關鍵字轉變為2023年不分產業別,都有強烈需求的職場必備硬實力,每一位在產業中耕耘奮鬥的從業人員、或是初入社會職場的新鮮人,又該如何提升自我,加緊腳步跟上這一波未平一波又起的數位革新呢?
好消息是,臺灣雲端服務商龍頭Amazon Web Services(AWS)即將於2023年2月23日的下午2點至5點,舉辦AWS線上雲端培訓日(AWSome day),透過專為雲端新手設計的一系列實用入門課程,一步步帶領大家了解雲端技術以及AWS服務。
專業講師彙整雲端精華,基本服務、創新應用一次滿足
AWS線上雲端培訓日是針對雲端新手所量身打造的免費入門實用課程。課程內容由AWS的資深業務發展經理KC Liang,以及AWS技術培訓師Stanley Huang共同帶領,兩人將從雲端趨勢、技術概念、產業應用等角度逐一介紹,並透過深入淺出地介紹及示範儲存、資料庫管理、運算和網路、資訊安全等基本雲端概念技術以及AI機器學習、區塊鏈、5G及衛星通訊等熱門創新服務,讓您即刻上手AWS高達100多種的免費服務。

課程結束後,除了獲得AWS提供的培訓證書、養成雲端技術能力,亦能了解如何透過雲端服務掌握市場優勢,所以無論是對雲端服務感興趣的新鮮人、企業或資訊相關的高級主管,還是擁有豐富開發經驗的工程師或技術人員,AWS線上雲端培訓日都能為您建立雲端技術概念、拓展應用視野,為個人或公司帶來正面性的影響。
更棒的是,AWS線上雲端培訓日不只開放免費報名,凡完整參加並填寫會後問卷的參與者皆可參加抽獎,有機會將Air Pods(第三代)與AWS客製露營燈免費帶回家!此外,若您是新用戶,在活動前註冊AWS免費帳號並填寫贈品申請表單,還能直接獲得「AWS不鏽鋼智慧型保溫瓶」,歡迎點此了解更詳細活動規範。
