Dünya ile NASA’nın uzay araçları arasındaki iletişimin, uzun yıllardır siber saldırılara karşı kritik derecede savunmasız olduğu ortaya çıktı. Ancak Kaliforniya merkezli AISLE adlı bir girişimin geliştirdiği yapay zeka destekli siber güvenlik algoritması, bu açığı sadece dört gün içinde tespit etti ve düzeltmeye yardımcı oldu.
Araştırmacılara göre, bu güvenlik zafiyeti, Mars keşif araçları da dahil olmak üzere sayısız uzay görevini ele geçirmeye imkan verebilirdi. Söz konusu güvenlik açığı, uzay aracı - yer iletişimi için kullanılan CryptoLib adlı güvenlik yazılımında bulunuyordu. AISLE siber güvenlik araştırmacıları, şirket web sitesinde yayımladıkları bir blog yazısında bu durumu şöyle açıkladı: “Uzay aracı - yer iletişimini koruması gereken güvenlik sistemi, üç yıl boyunca bu korumayı zayıflatabilecek bir güvenlik açığı içeriyordu. Bu yazılımdaki bir zafiyet, milyarlarca dolarlık uzay altyapısını ve mümkün kıldığı bilimsel görevleri tehdit ediyor.”
İnsan gözünden kaçan hatayı yapay zeka buldu
Araştırmacılar, bu zafiyetin kimlik doğrulama sisteminde yer aldığını ve ele geçirilmiş operatör kimlik bilgileri aracılığıyla sömürülebileceğini söyledi. Örneğin, saldırganlar oltalama gibi sosyal mühendislik yöntemleriyle ya da personelin bulabileceği yerlere bırakılan virüslü USB belleklerle NASA çalışanlarının kullanıcı adları ve şifrelerine erişim sağlayabilirdi.
Araştırmacılar, “Bu güvenlik açığı, rutin olması gereken bir kimlik doğrulama konfigürasyonunu bir silaha dönüştürüyordu” diye yazdı. Bu durum, bir saldırganın uzay aracını uzaktan kaçırabileceği veya yer kontrol merkeziyle değiş tokuş ettiği verileri kolayca ele geçirebileceği anlamına geliyordu. Neyse ki, CryptoLib açığı üzerinden uzay aracına erişim sağlamak, saldırganların bir noktada sisteme fiziksel olarak yerel erişimi olmasını gerektiriyordu. Araştırmacılar, bunun “uzaktan sömürülebilir bir kusura kıyasla saldırı yüzeyini azalttığını” belirtti.
Ancak, bu zafiyetin var olduğu üç yıl boyunca kodun birden fazla insan tarafından gözden geçirilmesine rağmen tespit edilememiş olması belki de bu bulgunun en dikkat çekici özelliği. AISLE’ın yapay zeka destekli “otonom analizcisi” ise sorunu dört gün içinde keşfetti ve düzeltmeye yardım etti. Bu başarı, bu tür araçların siber güvenlik zafiyetlerini tespit etme potansiyelini açıkça ortaya koyuyor. Araştırmacılar, “İnsan incelemesi değerli olmaya devam ediyor, ancak otonom analizciler tüm kod tabanlarını sistematik olarak inceleyebilir, şüpheli kalıpları işaretleyebilir ve kod geliştikçe sürekli olarak çalışabilir” diyerek otomatik analiz araçlarının artık vazgeçilmez hale geldiğini vurguluyor.