Unatoč značajnom napretku u razvoju tehnologija za istraživanje svemira, NASA-in Laboratorij za mlazni pogon (JPL) ima mnogo nedostataka u kibernetičkoj sigurnosti, navodi se u izvješću Ureda glavnog inspektora (OIG).
OIG je proveo reviziju mrežnih sigurnosnih mjera istraživačkog centra nakon hakiranja u travnju 2018. u kojem su napadači ušli u računalni sustav preko Raspberry Pi računala koje nije bilo ovlašteno za spajanje na JPL mrežu. Hakeri su uspjeli ukrasti 500 MB informacija iz baze podataka jedne od glavnih misija, a iskoristili su i ovu priliku da pronađu gateway koji bi im omogućio još dublji prodor u JPL mrežu.
Dublji prodor u sustav dao je hakerima pristup nekoliko velikih misija, uključujući NASA-inu Deep Space Network, međunarodnu mrežu radioteleskopa i komunikacijske opreme koja se koristi i za radioastronomska istraživanja i kontrolu svemirskih letjelica.
Kao rezultat toga, sigurnosni timovi nekih programa povezanih s nacionalnom sigurnošću, poput posade višemisione misije Orion i Međunarodne svemirske postaje, odlučili su prekinuti vezu s JPL mrežom.
OIG je također primijetio brojne druge nedostatke u naporima NASA-inog Laboratorija za mlazni pogon u području kibernetičke sigurnosti, uključujući nepoštivanje NASA-inih smjernica za odgovor na incidente.
Izvor: 3dnews.ru