Нягледзячы на значныя дасягненні ў распрацоўцы тэхналогій для даследавання космасу, Лабараторыя рэактыўнага руху NASA (JPL) мае мноства недапрацовак у галіне забеспячэння кібербяспекі, паведамляецца ў справаздачы Упраўлення генеральнага інспектара (OIG).
Супрацоўнікі OIG правялі праверку мер па забеспячэнні бяспекі сеткі даследчага цэнтра пасля хакерскага ўзлому ў красавіку 2018 года, калі зламыснікі праніклі ў кампутарную сістэму праз кампутар Raspberry Pi, які не быў аўтарызаваны для падлучэння да сеткі JPL. Хакерам атрымалася выкрасці 500 Мбайт інфармацыі з базы дадзеных адной з асноўных місій, і яны таксама скарысталіся гэтай магчымасцю, каб знайсці шлюз, які дазволіў бы ім яшчэ глыбей пракрасціся ў сетку JPL.
Глыбейшае ўкараненне ў сістэму дало хакерам доступ да некалькіх буйным місіям, уключаючы сетку далёкай касмічнай сувязі NASA (Deep Space Network NASA) – міжнародную сетку радыётэлескопаў і сродкаў сувязі, якія выкарыстоўваюцца як для радыёастранамічных даследаванняў, так і для кіравання касмічнымі апаратамі.
У выніку групы бяспекі некаторых праграм, якія маюць дачыненне да нацыянальнай бяспекі, такіх як шматмэтавы экіпаж "Арыён" і Міжнародная касмічная станцыя, вырашылі адключыцца ад сеткі JPL.
OIG таксама адзначыла яшчэ шэраг недахопаў у працы Лабараторыі рэактыўнага руху NASA па забеспячэнні кібербяспекі, у тым ліку невыкананне рэкамендацый NASA па рэагаванні на здарэнні.
Крыніца: 3dnews.ru