Az űrkutatási technológiák fejlesztése terén elért jelentős előrelépés ellenére a NASA Jet Propulsion Laboratory (JPL) számos kiberbiztonsági hiányossággal rendelkezik – derül ki az Office of Inspector General (OIG) jelentéséből.
Az OIG felülvizsgálta a kutatóközpont hálózatbiztonsági intézkedéseit egy 2018. áprilisi feltörést követően, amelyben a támadók egy olyan Raspberry Pi számítógépen keresztül jutottak be egy számítógépes rendszerbe, amely nem jogosult a JPL hálózathoz való csatlakozásra. Az egyik fő küldetés adatbázisából 500 MB információt sikerült ellopniuk a hackereknek, és ezzel a lehetőséggel is találtak egy olyan átjárót, amivel még mélyebben behatolhatnak a JPL hálózatba.
A rendszerbe való mélyebb behatolás révén a hackerek több nagy küldetéshez is hozzáférhettek, köztük a NASA Deep Space Network hálózatához, amely rádióteleszkópokból és kommunikációs berendezésekből álló nemzetközi hálózat, amelyet rádiócsillagászati kutatásokhoz és űrhajók irányításához egyaránt használnak.
Ennek eredményeként néhány nemzetbiztonsági program biztonsági csoportja, például az Orion több küldetésű legénysége és a Nemzetközi Űrállomás úgy döntött, hogy lekapcsolják a JPL hálózatról.
Az OIG számos egyéb hiányosságot is feltárt a NASA Jet Propulsion Laboratory kiberbiztonsági erőfeszítéseiben, beleértve a NASA incidensre adott válaszreakcióinak be nem tartását.
Forrás: 3dnews.ru