Malgré des progrès significatifs dans le développement de technologies pour l'exploration spatiale, le Jet Propulsion Laboratory (JPL) de la NASA présente de nombreuses lacunes en matière de cybersécurité, selon un rapport du Bureau de l'inspecteur général (OIG).
Le BIG a procédé à un examen des mesures de sécurité du réseau du centre de recherche à la suite d'un piratage survenu en avril 2018 au cours duquel des attaquants ont pénétré dans un système informatique via un ordinateur Raspberry Pi qui n'était pas autorisé à se connecter au réseau JPL. Les pirates ont réussi à voler 500 Mo d'informations dans la base de données de l'une des missions principales et ont également profité de l'occasion pour trouver une passerelle qui leur permettrait de pénétrer encore plus profondément dans le réseau du JPL.
Une pénétration plus profonde dans le système a permis aux pirates d'accéder à plusieurs missions majeures, notamment au Deep Space Network de la NASA, un réseau international de radiotélescopes et d'équipements de communication utilisés à la fois pour la recherche en radioastronomie et le contrôle des engins spatiaux.
En conséquence, les équipes de sécurité de certains programmes liés à la sécurité nationale, comme l’équipage multimission Orion et la Station spatiale internationale, ont décidé de se déconnecter du réseau JPL.
Le BIG a également noté un certain nombre d'autres lacunes dans les efforts de cybersécurité du Jet Propulsion Laboratory de la NASA, notamment le non-respect des directives de réponse aux incidents de la NASA.
Source: 3dnews.ru