Þrátt fyrir verulegar framfarir í þróun tækni fyrir geimkönnun, hefur Jet Propulsion Laboratory (JPL) NASA marga annmarka á netöryggi, samkvæmt skýrslu embættis ríkiseftirlitsmanns (OIG).
OIG gerði endurskoðun á netöryggisráðstöfunum rannsóknarmiðstöðvarinnar í kjölfar innbrots í apríl 2018 þar sem árásarmenn fóru inn í tölvukerfi í gegnum Raspberry Pi tölvu sem hafði ekki heimild til að tengjast JPL netinu. Tölvuþrjótunum tókst að stela 500 MB af upplýsingum úr gagnagrunni eins helsta verkefnisins og þeir notuðu tækifærið til að finna gátt sem myndi gera þeim kleift að komast enn dýpra inn í JPL netið.
Dýpri skarpskyggni inn í kerfið gaf tölvuþrjótunum aðgang að nokkrum stórum verkefnum, þar á meðal Deep Space Network NASA, alþjóðlegu neti útvarpssjónauka og fjarskiptabúnaðar sem notaður er bæði við útvarpsstjörnufræðirannsóknir og geimfarastjórnun.
Þar af leiðandi ákváðu öryggisteymi sumra þjóðaröryggistengdra áætlana, eins og Orion fjölverkefna áhafnarinnar og alþjóðlegu geimstöðvarinnar, að aftengjast JPL netinu.
OIG benti einnig á fjölda annarra annmarka á netöryggisviðleitni NASA Jet Propulsion Laboratory, þar á meðal að hafa ekki fylgt leiðbeiningum NASA um viðbrögð við atvikum.
Heimild: 3dnews.ru