戰(zhàn)略政策

美國對伊朗軍用計算機發(fā)起攻擊

發(fā)布時間：2019年06月23日

據(jù)報道，美國官員周六表示，美國軍方網(wǎng)絡(luò)部隊星期四對伊朗軍用計算機系統(tǒng)進行了攻擊，因為美國總統(tǒng)特朗普放棄了更為常規(guī)的軍事打擊計劃，以對伊朗擊落美國監(jiān)視無人機作出回應(yīng)。

兩名官員告訴美聯(lián)社，攻擊是在特朗普的批準下進行的，第三位官員證實了攻擊的大致輪廓。

官員說，網(wǎng)絡(luò)攻擊是在緊張局勢升級的情況下數(shù)周內(nèi)制定的應(yīng)急計劃。這使伊朗的計算機系統(tǒng)無法控制其火箭和導(dǎo)彈發(fā)射器。其中兩名官員表示，這些針對伊朗伊斯蘭革命衛(wèi)隊計算機系統(tǒng)的攻擊是在早些時候伊朗部隊襲擊兩艘油輪后發(fā)起的。

美國網(wǎng)絡(luò)司令部采取的行動證明了美國日益成熟的網(wǎng)絡(luò)軍事能力以及特朗普政府領(lǐng)導(dǎo)下的更具侵略性的網(wǎng)絡(luò)戰(zhàn)略。在過去的一年里，美國官員一直專注于與網(wǎng)絡(luò)空間中的對手持續(xù)接觸并進行更多的進攻行動。

Stuxnet計算機病毒（被廣泛認為是美國和以色列的聯(lián)合創(chuàng)造）在21世紀后期破壞了數(shù)千臺伊朗離心機后，伊朗已將其大部分基礎(chǔ)設(shè)施從互聯(lián)網(wǎng)上斷開。

自去年美國從與伊朗的核協(xié)議中撤出以來，兩國之間的緊張局勢升級，并開始實施最大壓力政策，此后伊朗受到多輪制裁的打擊。在伊朗擊落一架美國無人機之后，上周這種緊張局勢飆升，這一事件幾乎導(dǎo)致了美國周四晚間對伊朗的軍事打擊。

據(jù)網(wǎng)絡(luò)安全公司CrowdStrike的代表稱，最近幾周，據(jù)信為伊朗政府工作的黑客已經(jīng)針對美國政府機構(gòu)，以及包括金融、石油和天然氣在內(nèi)的經(jīng)濟部門，發(fā)送了大量的網(wǎng)絡(luò)釣魚郵件。在特朗普政府本月對伊朗石化部門實施制裁后不久，這一新的行動似乎已經(jīng)開始。

目前尚不清楚是否有任何黑客設(shè)法通過電子郵件訪問目標網(wǎng)絡(luò)，這些電子郵件通常模仿合法電子郵件但包含惡意行為。

美國國土安全部在周六發(fā)布的一份聲明中表示，其負責(zé)基礎(chǔ)設(shè)施安全的機構(gòu)已經(jīng)意識到最近伊朗政權(quán)機構(gòu)和代理人針對美國政府機構(gòu)的惡意網(wǎng)絡(luò)活動的增加。

網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長Christopher C. Krebs表示，該機構(gòu)一直與情報界和網(wǎng)絡(luò)安全合作伙伴合作，監(jiān)控伊朗的網(wǎng)絡(luò)活動，確保美國及其盟友的安全。

美國國家安全局不會特別討論伊朗的網(wǎng)絡(luò)行動，但在周五向美聯(lián)社發(fā)表的一份聲明中表示，伊朗的惡意網(wǎng)絡(luò)行動過去曾存在嚴重問題。

美國國家安全局表示，在緊張局勢加劇的時期，每個人都應(yīng)警惕伊朗在網(wǎng)絡(luò)空間的侵略跡象并確保適當?shù)姆烙胧┑轿弧?/p>

伊朗長期以來一直瞄準美國石油和天然氣行業(yè)以及其他關(guān)鍵基礎(chǔ)設(shè)施，但在核協(xié)議簽署后，這些努力大幅下降。在特朗普于2018年5月退出核協(xié)議之后，網(wǎng)絡(luò)專家表示，他們看到伊朗的黑客行為有所增加。

2010年，所謂的Stuxnet病毒擾亂了伊朗鈾濃縮設(shè)施數(shù)千臺離心機的運行。伊朗指責(zé)美國和以色列企圖通過秘密行動破壞其核計劃。

伊朗也表現(xiàn)出進行破壞性運動的意愿。伊朗黑客在2012年對國有石油公司沙特阿美公司發(fā)起攻擊，發(fā)布一種病毒，清除了3萬臺計算機上的數(shù)據(jù)，并在屏幕上留下了燃燒的美國國旗圖像。

2016年，美國起訴伊朗黑客對美國銀行和紐約市外的一座小型水壩進行一系列懲罰性網(wǎng)絡(luò)攻擊。

專家表示，盡管有明顯的網(wǎng)絡(luò)攻擊，但伊朗人不一定會立即利用他們獲取的任何計算機系統(tǒng)，如果他們與美國的關(guān)系進一步惡化，可能會尋求維持未來的應(yīng)對能力。

（來源：搜狐軍事）

美國網(wǎng)絡(luò)司令部持續(xù)對俄羅斯電網(wǎng)發(fā)動攻擊

發(fā)布時間：2019年06月18日

據(jù)外媒報道，美國網(wǎng)絡(luò)司令部最近幾個月多次入侵俄羅斯的電力基礎(chǔ)設(shè)施。官員稱，此舉是對俄羅斯的警告，美國將在這個領(lǐng)域采取更積極的行動，以遏制潛在的網(wǎng)絡(luò)攻擊。

據(jù)《紐約時報》報道，此前未報道過的美國計算機代碼在俄羅斯電網(wǎng)等目標內(nèi)進行部署。自2012年以來，美國一直在調(diào)查俄羅斯的電網(wǎng)，最近幾個月，調(diào)查強度顯著加強，據(jù)悉，美國在俄羅斯系統(tǒng)內(nèi)部署了可造成嚴重破壞的惡意軟件。

美國官員表示，如果有必要，會對俄羅斯政府發(fā)動網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)司令部沒有透露具體采取了哪些行動。該機構(gòu)可以在沒有總統(tǒng)批準的情況下，在得到國防部長授權(quán)的情況下開展行動。

這些行動表明美國愿意發(fā)動網(wǎng)絡(luò)攻擊來遏制潛在的攻擊。在本周早些時候的一次會議上，美國國家安全顧問John Bolton表示，美國去年的首要任務(wù)是反對干預(yù)選舉，并準備讓任何試圖干預(yù)的人付出沉重代價。

（來源：E安全）

德國警方開展打擊網(wǎng)絡(luò)暴力行動

發(fā)布時間：2019年06月08日

德國6日迎來第四個全國打擊網(wǎng)絡(luò)暴力行動日。從當天清晨開始，德國13個州的警察局共執(zhí)行38次行動，對在互聯(lián)網(wǎng)上散布仇恨、侮辱、恐嚇言論的嫌疑人采取搜查住所、審問等行動。

德國聯(lián)邦刑事警察局當天在官網(wǎng)上發(fā)布公告說，這些嫌疑人在互聯(lián)網(wǎng)上發(fā)布仇恨言論，包括煽動公眾犯罪、反猶、侮辱人格等言論。此類行為量刑可最高判處5年監(jiān)禁。

聯(lián)邦刑事警察局在公告中說，針對網(wǎng)絡(luò)暴力犯罪的聯(lián)合行動已經(jīng)收到實效，在2017年有政治動機的犯罪案件中，在網(wǎng)絡(luò)上散布仇恨言論犯罪共2270起，2018年降為1478起，下降35%。上述散布仇恨言論的犯罪中，約77%與具有排外傾向的極右翼仇恨言論有關(guān)，9%同極左翼仇恨言論相關(guān)，其余涉及外國或宗教意識形態(tài)等。

聯(lián)邦刑事警察局號召公眾向警方檢舉網(wǎng)絡(luò)仇恨言論以及語言暴力。有些州已為此專門設(shè)立舉報網(wǎng)站，公眾可以匿名檢舉。

全國打擊網(wǎng)絡(luò)暴力行動日于2016年設(shè)立，每年舉行一次，由德國聯(lián)邦刑事警察局統(tǒng)一協(xié)調(diào)。

（來源：新華社）

德國大力扶持發(fā)展人工智能

發(fā)布時間：2019年06月11日

經(jīng)過半年的籌劃后，德國政府近日公布了今年在人工智能研究領(lǐng)域的資金投入計劃。今年德國將出資5億歐元用于人工智能領(lǐng)域的研究與應(yīng)用。據(jù)德國經(jīng)濟部介紹，這筆資金將主要用于人工智能領(lǐng)域的研究、成果轉(zhuǎn)化、社會對話、評估以及數(shù)據(jù)應(yīng)用等。這是德國落實其人工智能產(chǎn)業(yè)戰(zhàn)略的第一項具體措施。

去年11月份，德國聯(lián)邦政府公布了“德國人工智能發(fā)展戰(zhàn)略”，以推動德國在人工智能領(lǐng)域的研發(fā)、技術(shù)應(yīng)用及產(chǎn)業(yè)政策。按照這一戰(zhàn)略，德國政府在人工智能領(lǐng)域制定了3個主要目標：一是通過人工智能戰(zhàn)略確保德國和歐洲在人工智能研發(fā)與應(yīng)用方面處于國際領(lǐng)先地位，提高德國在相關(guān)領(lǐng)域的競爭力；二是確保人工智能技術(shù)的發(fā)展與應(yīng)用旨在造福社會；三是在倫理、法律、文化和制度等多個方面加強社會對話與政治引導(dǎo)。

隨著人工智能技術(shù)高速發(fā)展及在生產(chǎn)生活領(lǐng)域愈發(fā)廣泛地應(yīng)用，德國切實感受到來自中美等國的競爭壓力。德國經(jīng)濟部長阿特邁爾曾表示，人工智能是經(jīng)濟領(lǐng)域的關(guān)鍵技術(shù)。人工智能技術(shù)將為價值鏈體系提供一個全新的基礎(chǔ)。德國政府制定“人工智能發(fā)展戰(zhàn)略”，釋放了一個重要信號，即德國和歐洲要在未來的競爭中占有一席之地。阿特邁爾稱，要將德國發(fā)展成為全球人工智能技術(shù)領(lǐng)先國家。根據(jù)相關(guān)規(guī)劃，德國政府準備投入30億歐元用于人工智能領(lǐng)域的研究和產(chǎn)業(yè)升級。

對于此次公布的資金計劃，阿特邁爾表示，德國必須重視加快人工智能領(lǐng)域研究向應(yīng)用領(lǐng)域轉(zhuǎn)化，核心是讓廣大中小企業(yè)真正用上人工智能技術(shù)，用好人工智能技術(shù)。阿特邁爾還表示，他很高興看到德國在人工智能領(lǐng)域有超過一半的研究成果能夠轉(zhuǎn)化為實際應(yīng)用。

德國聯(lián)邦教研部部長卡麗澤克表示，德國要爭取通過創(chuàng)立“人工智能—德國制造”的新品牌來保持德國的核心競爭力。德國政府將繼續(xù)擴大人工智能研究中心，以提升德國在人工智能領(lǐng)域的國際競爭力，進一步加強人工智能研究與生產(chǎn)實踐相結(jié)合，并用研究成果盡快造福普通人。

根據(jù)相關(guān)規(guī)劃，德國政府將投入2.3億歐元用于人工智能領(lǐng)域研究成果轉(zhuǎn)化，并投入超過1.9億歐元用于人工智能領(lǐng)域研究和人才培養(yǎng)。此外，德國經(jīng)濟部還將拿出1.5億歐元用于人工智能領(lǐng)域研發(fā)競爭的獎勵機制。此前，經(jīng)濟部公布了一項人工智能競賽計劃，從100個參與項目中挑選出35個予以獎勵，以此鼓勵德國企業(yè)、研究機構(gòu)等在人工智能領(lǐng)域的研發(fā)和成果轉(zhuǎn)化。

（來源：經(jīng)濟日報）

伊朗國家黑客武器庫中一項全新的黑客工具被公布

發(fā)布時間：2019年05月17日

據(jù)外媒報道，一個Telegram頻道Lab Dookhtegan公布了伊朗國家黑客武器庫中的一個新黑客工具。新的伊朗黑客工具名為Jason，用來對微軟的電子郵件服務(wù)器進行暴力攻擊。

根據(jù)安全研究員Omri Segev Moyal的說法，Jason工具是一個GUI實用工具，可以使用預(yù)編譯的用戶名和密碼組合列表來暴力破解Microsoft Exchange電子郵件服務(wù)器。Moyal表示，這個工具早在2015年就已經(jīng)編譯完成，伊朗黑客至少使用了四年。

今年4月，同一個人公布了六種伊朗黑客工具的源代碼，過去被黑客攻擊的受害者的信息，以及伊朗政府黑客的真實身份。泄露的6個工具都屬于代號為APT34（又稱Oilrig或HelixKitten）的伊朗網(wǎng)絡(luò)間諜組織，據(jù)信該組織由伊朗情報部門的成員組成。

Lab Dookhtegan自4月以來一直在對伊朗情報人員進行監(jiān)聽，幾乎每天都在網(wǎng)上分享情報人員的真實姓名、社交媒體資料、電話號碼或個人照片。

最初人們認為Lab Dookhtegan曾是伊朗情報部門的內(nèi)部人員，但是目前有個新猜想，可能是外國情報機構(gòu)想揭露伊朗黑客破壞國家網(wǎng)絡(luò)的行動。

（來源：E安全）

產(chǎn)業(yè)發(fā)展

第34屆國際超算大會聚焦E級超算等新技術(shù)

發(fā)布時間：2019年06月18日

第34屆國際超級計算大會17日在德國法蘭克福會展中心拉開帷幕。為期4天的大會以“助力創(chuàng)新”為主題，聚焦E級超算等下一代高性能計算發(fā)展及其在科學(xué)和商業(yè)領(lǐng)域的應(yīng)用。

國際超級計算大會聯(lián)合主席馬丁·莫伊爾在開幕式上表示，今年大會主題恰如其分地反映了高性能計算如何推動各領(lǐng)域科學(xué)研究和商業(yè)進步，隨著E級超算技術(shù)投入工業(yè)應(yīng)用，將在未來幾年進一步助力創(chuàng)新。

E級超算是指浮點運算速度達每秒百億億次的超級計算機，它的研制被公認為是國際高端信息技術(shù)創(chuàng)新和競爭的制高點。

本屆國際超算大會主要包括會議和展覽兩大部分。會議探討話題包括E級超算系統(tǒng)的研發(fā)及應(yīng)用、下一代高性能超算組件、區(qū)塊鏈技術(shù)和加密貨幣、生命科學(xué)中的并行處理、量子計算、基于高性能計算的云計算、機器學(xué)習(xí)與大數(shù)據(jù)分析等，超過400名專業(yè)人士將發(fā)表演講。

同時，全球約160家超算供應(yīng)商和研究機構(gòu)將現(xiàn)場展示相關(guān)產(chǎn)品及研究成果，包括華為、浪潮、聯(lián)想、中科曙光等一批業(yè)內(nèi)領(lǐng)先的中國企業(yè)。

國際組織“TOP500”17日在大會上發(fā)布了新一期全球超級計算機500強榜單，中國境內(nèi)有219臺超算上榜，在上榜數(shù)量上位列第一，美國超算“頂點”仍是運算速度冠軍，浮點運算速度達到每秒14.86億億次。新榜單還有一大看點是史上首次所有上榜超算的速度都突破了每秒千萬億次。

國際超級計算大會1986年創(chuàng)始于歐洲，已成為一年一度全球高性能計算領(lǐng)域的盛事。今年約有3500名專業(yè)人士及愛好者注冊參會。

（來源：新華社）

CI S A再發(fā)安全警告：推薦W indows用戶盡快修復(fù)BlueKeep漏洞

發(fā)布時間：2019年06月18日

微軟一直說服Windows老用戶盡快安裝補丁，以修復(fù)名為“BlueKeep”的嚴重RDP漏洞。在本月早些時候得到美國國家安全局（NSA）的支持之后，微軟再次得到了美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）的幫助，后者發(fā)布了一個“Activity Alert”，提醒和警告用戶盡快安裝BlueKeep漏洞補丁。

在Alert警告中寫道：“CISA鼓勵用戶和系統(tǒng)管理員審查微軟的安全公告，以及關(guān)于CVE-2019-0708的微軟客戶指南，并盡快采取適當?shù)木徑獯胧！北M管在CISA的官方警告中并沒有明確說明，但援引外媒Engadget報道稱CISA正在測試一項“工具”來驗證BlueKeep漏洞是否已經(jīng)被修復(fù)。

該漏洞被描述為蠕蟲式（wormable），可以利用RDS服務(wù)傳播惡意程序，方式類似于2017年肆虐的WannaCry勒索軟件。目前已經(jīng)有匿名黑客嘗試利用該漏洞執(zhí)行任意代碼，并通過遠程桌面協(xié)議（RDP）來發(fā)送特制請求，在不需要用戶交互的情況下即可控制計算機。

目前微軟已經(jīng)發(fā)布了適用于Windows 7、Windows Server 2008、Windows XP、Windows Server 2003的補丁。Windows 7和Windows Server 2008用戶可以通過啟用Network Level Authentication （NLA）來防止未經(jīng)身份驗證的攻擊，并且還可以通過阻止TCP端口3389來緩解威脅。

借助Masscan Internet等工具，Errata Security的Graham對公網(wǎng)上的3389端口進行了大范圍掃描，發(fā)現(xiàn)漏洞影響將近百萬臺設(shè)備，而黑客有可能在未來一兩個月造成嚴重的破壞。

據(jù)悉，受影響的機器包括西門子的一些醫(yī)療設(shè)備，比如面向放射腫瘤科、實驗室診斷、射線成像、醫(yī)療點診斷等應(yīng)用的產(chǎn)品。

為此，西門子建議盡快為潛在受影響的設(shè)備打上補丁，并在必要時直接禁用3389端口的遠程桌面連接（RDP）功能。

（來源：cnBeta）

Facebook研究App收集近19萬用戶數(shù)據(jù) 已被蘋果封殺

發(fā)布時間：2019年06月14日

北京時間6月13日早間消息，F(xiàn)acebook 從目前已停用的Research應(yīng)用中收集了18.7萬名用戶的個人和敏感設(shè)備數(shù)據(jù)。蘋果今年早些時候以違規(guī)為由封禁了這款應(yīng)用。

Facebook在提供給參議員理查德·布盧門塔爾（Richard Blumenthal）辦公室的郵件中表示，該公司收集了3.1萬名美國用戶的數(shù)據(jù)，其中包括4300名年輕人。收集的其它數(shù)據(jù)來自印度用戶。

今年早些時候，美國媒體調(diào)查發(fā)現(xiàn)，F(xiàn)acebook和谷歌都在濫用蘋果的企業(yè)開發(fā)者證書，這種證書主要用于開發(fā)僅供企業(yè)員工使用的iPhone和iPad應(yīng)用。調(diào)查發(fā)現(xiàn)，這些公司違反了蘋果的規(guī)定，在蘋果App Store之外提供面向普通用戶的應(yīng)用。這些應(yīng)用收集參與者使用設(shè)備的數(shù)據(jù)，了解他們的使用習(xí)慣，同時向用戶支付報酬。

蘋果為此先后撤銷了Facebook和谷歌的企業(yè)開發(fā)者證書，封禁了這些應(yīng)用。不過在回答議員的問題時，蘋果表示，該公司不清楚有多少設(shè)備安裝了 Facebook 的違規(guī)應(yīng)用。

蘋果聯(lián)邦事務(wù)總監(jiān)蒂莫西·鮑德利（Timothy Powderly）表示：“我們知道Facebook Research應(yīng)用的配置文件是在2017年4月19日創(chuàng)建的，但這并不一定就是Facebook向終端用戶分發(fā)配置文件的日期?！?/p>

Facebook表示，這款應(yīng)用可以回溯至2016年。

美國媒體還獲得了蘋果和谷歌 3 月初致議員的郵件。郵件顯示，這些“研究”應(yīng)用依賴于自愿參與者從 App Store 之外的下載，需要用到蘋果的開發(fā)者證書來安裝。隨后，應(yīng)用將會安裝根網(wǎng)絡(luò)證書，允許應(yīng)用從設(shè)備中收集所有數(shù)據(jù)，包括網(wǎng)頁瀏覽歷史、加密消息和應(yīng)用活動，可能還包括來自好友的數(shù)據(jù)，用于競爭性分析。

（來源：新浪科技）

黑客入侵兩個醫(yī)療數(shù)據(jù)庫，超2000萬患者信息受影響

發(fā)布時間：2019年06月06日

據(jù)外媒報道，包含醫(yī)療患者的個人和支付信息的數(shù)據(jù)庫遭黑客入侵，這些被盜的數(shù)據(jù)由美國醫(yī)學(xué)收集機構(gòu)（AMCA）代表血液檢測公司LabCorp和醫(yī)療檢測巨頭Quest Diagnostics維護。

6月4日，LabCor p向美國證券交易委員會提交了一份文件，稱其包含770萬名患者的數(shù)據(jù)庫被黑客侵入。這個數(shù)據(jù)庫存儲了患者的姓名、生日、地址、電話號碼以及所欠或支付的金額。此外，大約20萬條包含信用卡或銀行賬戶信息的條目已被黑客竊取。

此次事件發(fā)生在2018年8月1日至2019年3月30日之間，黑客侵入了AMCA的網(wǎng)絡(luò)支付門戶網(wǎng)站。AMCA遭入侵的系統(tǒng)中含有LabCorp的信息，信息包括姓名、出生日期、地址、電話、服務(wù)日期、供應(yīng)商以及余額信息。遭入侵的數(shù)據(jù)庫中沒有醫(yī)療記錄或檢測結(jié)果。Labcorp表示，目前已終止與AMCA的合作關(guān)系。

就在LabCorp提交文件的前一天，Quest Diagnostics也披露在2018年8月1日至今年3月30日期間，近1200萬Quest客戶的記錄遭到了黑客的攻擊，但沒有透露究竟有多少人的記錄被竊取。同樣，這些數(shù)據(jù)由AMCA存儲，并通過Quest的承包商Optum360進行管理。

Quest表示，雖然沒有泄露檢測結(jié)果，但個人和財務(wù)信息、社會保險號和醫(yī)療信息等客戶信息被竊取，這使1200萬左右的人面臨更高的身份盜竊風(fēng)險。Quest也暫停了AMCA的使用。

（來源：E安全）

NASA自曝曾遭黑客攻擊 500MB火星任務(wù)數(shù)據(jù)失竊

發(fā)布時間：2019年06月23日

據(jù)外媒報道，美國宇航局（NASA）監(jiān)察長辦公室（OIG）本周發(fā)布報告顯示，2018年4月，黑客曾侵入該機構(gòu)網(wǎng)絡(luò)，竊取了約500MB與火星任務(wù)有關(guān)的數(shù)據(jù)。

入口點是Raspberry Pi設(shè)備，該設(shè)備未經(jīng)授權(quán)或通過適當?shù)陌踩珜彶槎B接到NASA噴氣推進實驗室（JPL）的IT網(wǎng)絡(luò)上。

這份49頁的OIG報告宣稱，黑客利用這個入口點通過黑客攻擊共享網(wǎng)絡(luò)的網(wǎng)關(guān)，侵入JPL網(wǎng)絡(luò)中。黑客利用這個網(wǎng)絡(luò)網(wǎng)關(guān)進入了JPL的基礎(chǔ)設(shè)施，并進入了存儲其管理火星任務(wù)信息的網(wǎng)絡(luò)，從那里竊走了信息。

OIG在報告中說，黑客使用“一個被破壞的外部用戶系統(tǒng)”來訪問JPL任務(wù)網(wǎng)絡(luò)。黑客從23個文件中竊走了約500MB的數(shù)據(jù)，其中2個文件包含與火星科學(xué)實驗室任務(wù)相關(guān)的“國際武器貿(mào)易條例”信息。”

火星科學(xué)實驗室是JPL項目，管理火星“好奇號”和其他項目。NASA旗下JPL的主要任務(wù)是建造和操作行星機器人航天器，如“好奇號”火星探測器，或在太陽系中繞行星運行的各種衛(wèi)星。

此外，JPL還管理NASA的深空網(wǎng)絡(luò)（DSN），這是一個由衛(wèi)星天線組成的全球網(wǎng)絡(luò)，用于在現(xiàn)行任務(wù)中通過NASA航天器發(fā)送和接收信息。

調(diào)查人員表示，2018年4月的入侵者除了訪問JPL的任務(wù)網(wǎng)絡(luò)外，還訪問了JPL的DSN IT網(wǎng)絡(luò)。在入侵發(fā)生后，NASA的其他幾個設(shè)施斷開了與JPL和DSN網(wǎng)絡(luò)的連接，因為擔(dān)心攻擊者也會轉(zhuǎn)向他們的系統(tǒng)。

NASA OIG表示：“這次攻擊被歸類為一種高級持續(xù)威脅，在近一年的時間里都沒有被發(fā)現(xiàn)。對這起事件的調(diào)查正在進行中?！?/p>

該報告將其歸咎于JPL未能將其內(nèi)部網(wǎng)絡(luò)劃分成更小的部分，這是一種基本的安全做法，使得黑客更難進入受損網(wǎng)絡(luò)內(nèi)部。

NASA OIG還指責(zé)J PL未能使信息技術(shù)安全數(shù)據(jù)庫（ITSDB）保持更新。ITSDB是用于JPL IT人員的數(shù)據(jù)庫，其中系統(tǒng)管理員應(yīng)記錄連接到JPL網(wǎng)絡(luò)的每臺設(shè)備。

OIG發(fā)現(xiàn)數(shù)據(jù)庫清單不完整且不準確。例如，作為入口點的受損Raspberry Pi板沒有輸入ITSDB清單。

此外，調(diào)查人員還發(fā)現(xiàn)，在解決任何與安全相關(guān)的問題時，J PL IT的技術(shù)都已落后。報告中稱：“我們還發(fā)現(xiàn)，ITSDB在確定潛在或?qū)嶋HIT系統(tǒng)安全漏洞時創(chuàng)建的安全問題日志，在很長一段時間內(nèi)（有時超過180天）都沒有得到解決?！?/p>

2018年12月，美國司法部指控兩名華裔侵入云提供商、NASA以及美國海軍的網(wǎng)絡(luò)。這兩人被指控侵入NASA下屬戈達德航天中心和JPL。目前尚不清楚這些是否是2018年4月入侵JPL的“高級持續(xù)威脅”，因為司法部的起訴書沒有提供APT10噴氣推進實驗室入侵的日期。