Navzdory významnému pokroku ve vývoji technologií pro průzkum vesmíru má laboratoř Jet Propulsion Laboratory (JPL) NASA mnoho nedostatků v kybernetické bezpečnosti, uvádí zpráva Úřadu generálního inspektora (OIG).
OIG provedla revizi opatření k zabezpečení sítě výzkumného centra po hacku v dubnu 2018, kdy útočníci vstoupili do počítačového systému prostřednictvím počítače Raspberry Pi, který nebyl oprávněn se připojit k síti JPL. Hackerům se podařilo ukrást 500 MB informací z databáze jedné z hlavních misí a také využili této příležitosti k nalezení brány, která by jim umožnila proniknout ještě hlouběji do sítě JPL.
Hlubší průnik do systému umožnil hackerům přístup k několika hlavním misím, včetně sítě NASA Deep Space Network, mezinárodní sítě radioteleskopů a komunikačních zařízení používaných jak pro radioastronomický výzkum, tak pro řízení kosmických lodí.
V důsledku toho se bezpečnostní týmy některých národních programů souvisejících s bezpečností, jako je posádka více misí Orion a Mezinárodní vesmírná stanice, rozhodly odpojit od sítě JPL.
OIG také zaznamenala řadu dalších nedostatků v úsilí kybernetické bezpečnosti NASA Jet Propulsion Laboratory, včetně nedodržení pokynů NASA pro reakci na incidenty.
Zdroj: 3dnews.ru