Παρά τις σημαντικές προόδους στην ανάπτυξη τεχνολογιών για την εξερεύνηση του διαστήματος, το Jet Propulsion Laboratory (JPL) της NASA έχει πολλές ελλείψεις στον κυβερνοχώρο, σύμφωνα με έκθεση του Γραφείου Γενικού Επιθεωρητή (OIG).
Η OIG διεξήγαγε μια ανασκόπηση των μέτρων ασφαλείας δικτύου του ερευνητικού κέντρου μετά από μια εισβολή τον Απρίλιο του 2018, κατά την οποία οι εισβολείς εισήλθαν σε ένα σύστημα υπολογιστή μέσω ενός υπολογιστή Raspberry Pi που δεν ήταν εξουσιοδοτημένος να συνδεθεί στο δίκτυο JPL. Οι χάκερ κατάφεραν να κλέψουν 500 MB πληροφοριών από τη βάση δεδομένων μιας από τις κύριες αποστολές και άδραξαν επίσης αυτήν την ευκαιρία για να βρουν μια πύλη που θα τους επέτρεπε να διεισδύσουν ακόμη πιο βαθιά στο δίκτυο JPL.
Η βαθύτερη διείσδυση στο σύστημα έδωσε στους χάκερ πρόσβαση σε πολλές μεγάλες αποστολές, συμπεριλαμβανομένου του Deep Space Network της NASA, ενός διεθνούς δικτύου ραδιοτηλεσκοπίων και εξοπλισμού επικοινωνιών που χρησιμοποιείται τόσο για έρευνα ραδιοαστρονομίας όσο και για έλεγχο διαστημικών σκαφών.
Ως αποτέλεσμα, οι ομάδες ασφαλείας ορισμένων προγραμμάτων που σχετίζονται με την εθνική ασφάλεια, όπως το πλήρωμα πολλαπλών αποστολών Orion και ο Διεθνής Διαστημικός Σταθμός, αποφάσισαν να αποσυνδεθούν από το δίκτυο JPL.
Το OIG σημείωσε επίσης ορισμένες άλλες ελλείψεις στις προσπάθειες κυβερνοασφάλειας του Εργαστηρίου Jet Propulsion της NASA, συμπεριλαμβανομένης της αποτυχίας τήρησης των κατευθυντήριων γραμμών απόκρισης συμβάντων της NASA.
Πηγή: 3dnews.ru