بر اساس گزارش دفتر بازرس کل (OIG) علیرغم پیشرفتهای قابل توجه در توسعه فناوریهای اکتشاف فضایی، آزمایشگاه پیشرانه جت ناسا (JPL) دارای کمبودهای بسیاری در امنیت سایبری است.
OIG پس از هک آوریل 2018 که در آن مهاجمان از طریق یک رایانه Raspberry Pi که مجاز به اتصال به شبکه JPL نبود، وارد یک سیستم کامپیوتری شدند، OIG بررسی اقدامات امنیتی شبکه مرکز تحقیقاتی را انجام داد. هکرها موفق به سرقت 500 مگابایت اطلاعات از پایگاه داده یکی از ماموریت های اصلی شدند و همچنین از این فرصت برای یافتن دروازه ای استفاده کردند که به آنها اجازه می داد حتی عمیق تر به شبکه JPL نفوذ کنند.
نفوذ عمیقتر به این سیستم به هکرها امکان دسترسی به چندین مأموریت بزرگ، از جمله شبکه فضایی عمیق ناسا، یک شبکه بینالمللی از تلسکوپهای رادیویی و تجهیزات ارتباطی را داد که هم برای تحقیقات نجوم رادیویی و هم برای کنترل فضاپیما استفاده میشود.
در نتیجه، تیمهای امنیتی برخی از برنامههای مرتبط با امنیت ملی، مانند خدمه چند مأموریتی Orion و ایستگاه فضایی بینالمللی، تصمیم به قطع ارتباط با شبکه JPL گرفتند.
OIG همچنین به تعدادی دیگر از کاستیها در تلاشهای امنیت سایبری آزمایشگاه پیشرانش جت ناسا اشاره کرد، از جمله عدم پیروی از دستورالعملهای واکنش ناسا در حوادث.
منبع: 3dnews.ru