Uprkos značajnom napretku u razvoju tehnologija za istraživanje svemira, NASA-in Laboratorij za mlazni pogon (JPL) ima mnoge nedostatke u sajber sigurnosti, navodi se u izvještaju Ureda glavnog inspektora (OIG).
OIG je izvršio pregled mjera sigurnosti mreže istraživačkog centra nakon hakovanja u aprilu 2018. u kojem su napadači ušli u kompjuterski sistem preko Raspberry Pi računara koji nije bio ovlašten da se poveže na JPL mrežu. Hakeri su uspjeli ukrasti 500 MB informacija iz baze podataka jedne od glavnih misija, a iskoristili su i ovu priliku da pronađu gateway koji bi im omogućio da prodru još dublje u JPL mrežu.
Dublji prodor u sistem omogućio je hakerima pristup nekoliko velikih misija, uključujući NASA-inu Deep Space Network, međunarodnu mrežu radio teleskopa i komunikacijske opreme koja se koristi i za istraživanje radio astronomije i kontrolu svemirskih letjelica.
Kao rezultat toga, sigurnosni timovi nekih programa vezanih za nacionalnu sigurnost, kao što su posada za više misija Oriona i Međunarodna svemirska stanica, odlučili su da se odvoje od mreže JPL.
OIG je također primijetio brojne druge nedostatke u naporima NASA-ine laboratorije za mlazni pogon za kibernetičku sigurnost, uključujući nepoštovanje NASA-inih smjernica za odgovor na incidente.
izvor: 3dnews.ru