Vaatamata märkimisväärsetele edusammudele kosmoseuuringute tehnoloogiate arendamisel, on NASA reaktiivmootori laboril (JPL) palju küberjulgeoleku puudusi, selgub peainspektori büroo (OIG) aruandest.
OIG viis läbi uurimiskeskuse võrguturbemeetmete ülevaatuse pärast 2018. aasta aprilli häkkimist, mille käigus ründajad sisenesid arvutisüsteemi Raspberry Pi arvuti kaudu, millel polnud volitust JPL-võrguga ühenduse loomiseks. Häkkeritel õnnestus varastada ühe põhimissiooni andmebaasist 500 MB infot ning nad kasutasid ka seda võimalust, et leida värav, mis võimaldaks tungida veelgi sügavamale JPL-i võrku.
Süsteemi sügavam tungimine andis häkkeritele juurdepääsu mitmele suurele missioonile, sealhulgas NASA Deep Space Networkile, rahvusvahelisele raadioteleskoopide ja sideseadmete võrgustikule, mida kasutatakse nii raadioastronoomia uurimisel kui ka kosmoselaevade juhtimisel.
Selle tulemusena otsustasid mõnede riikliku julgeolekuga seotud programmide, näiteks Orioni mitmeotstarbelise meeskonna ja rahvusvahelise kosmosejaama turvameeskonnad JPL-i võrgust lahti ühendada.
OIG märkis ka mitmeid muid puudujääke NASA Jet Propulsion Laboratory küberjulgeolekualastes jõupingutustes, sealhulgas NASA intsidentidele reageerimise juhiste järgimata jätmist.
Allikas: 3dnews.ru