Huolimatta merkittävistä edistysaskeleista avaruustutkimuksen teknologioiden kehittämisessä, NASAn Jet Propulsion Laboratoryssa (JPL) on monia kyberturvallisuuspuutteita Office of Inspector Generalin (OIG) raportin mukaan.
OIG suoritti tutkimuskeskuksen verkkoturvatoimien katsauksen huhtikuussa 2018 tapahtuneen hakkeroinnin jälkeen, jossa hyökkääjät pääsivät tietokonejärjestelmään Raspberry Pi -tietokoneen kautta, jolla ei ollut lupaa muodostaa yhteyttä JPL-verkkoon. Hakkerit onnistuivat varastamaan 500 Mt tietoa yhden päätehtävän tietokannasta, ja he myös käyttivät tilaisuutta hyväkseen löytääkseen yhdyskäytävän, jonka avulla he voisivat tunkeutua vielä syvemmälle JPL-verkkoon.
Syvemmälle tunkeutuminen järjestelmään antoi hakkereille pääsyn useisiin suuriin tehtäviin, mukaan lukien NASAn Deep Space Network, kansainvälinen radioteleskooppiverkko ja viestintälaitteet, joita käytetään sekä radioastronomian tutkimuksessa että avaruusalusten ohjauksessa.
Tämän seurauksena joidenkin kansalliseen turvallisuuteen liittyvien ohjelmien, kuten Orionin monitehtävämiehistön ja kansainvälisen avaruusaseman, turvallisuusryhmät päättivät katkaista yhteyden JPL-verkosta.
OIG havaitsi myös joukon muita puutteita NASAn Jet Propulsion Laboratoryn kyberturvallisuustoimissa, mukaan lukien NASA:n vaaratilanteiden reagointiohjeiden noudattamatta jättäminen.
Lähde: 3dnews.ru