Trotz erheblicher Fortschritte bei der Entwicklung von Technologien für die Weltraumforschung weist das Jet Propulsion Laboratory (JPL) der NASA laut einem Bericht des Office of Inspector General (OIG) viele Mängel in der Cybersicherheit auf.
OIG führte eine Überprüfung der Netzwerksicherheitsmaßnahmen des Forschungszentrums nach einem Hackerangriff im April 2018 durch, bei dem Angreifer über einen Raspberry Pi-Computer in ein Computersystem eindrangen, der nicht für die Verbindung mit dem JPL-Netzwerk autorisiert war. Den Hackern gelang es, 500 MB an Informationen aus der Datenbank einer der Hauptmissionen zu stehlen, und sie nutzten diese Gelegenheit auch, um ein Gateway zu finden, das es ihnen ermöglichen würde, noch tiefer in das JPL-Netzwerk einzudringen.
Ein tieferes Eindringen in das System verschaffte den Hackern Zugriff auf mehrere große Missionen, darunter das Deep Space Network der NASA, ein internationales Netzwerk von Radioteleskopen und Kommunikationsgeräten, die sowohl für die radioastronomische Forschung als auch für die Kontrolle von Raumfahrzeugen eingesetzt werden.
Infolgedessen beschlossen die Sicherheitsteams einiger nationaler sicherheitsbezogener Programme, wie der Orion-Multimissionsbesatzung und der Internationalen Raumstation, sich vom JPL-Netzwerk zu trennen.
Das OIG stellte außerdem eine Reihe anderer Mängel bei den Cybersicherheitsbemühungen des Jet Propulsion Laboratory der NASA fest, darunter die Nichteinhaltung der NASA-Richtlinien zur Reaktion auf Vorfälle.
Source: 3dnews.ru