Nonostante i significativi progressi nello sviluppo di tecnologie per l’esplorazione spaziale, il Jet Propulsion Laboratory (JPL) della NASA presenta molte carenze in termini di sicurezza informatica, secondo un rapporto dell’Office of Inspector General (OIG).
L'OIG ha condotto una revisione delle misure di sicurezza della rete del centro di ricerca a seguito di un attacco informatico dell'aprile 2018 in cui gli aggressori sono entrati in un sistema informatico tramite un computer Raspberry Pi che non era autorizzato a connettersi alla rete JPL. Gli hacker sono riusciti a rubare 500 MB di informazioni dal database di una delle missioni principali e hanno anche colto l'occasione per trovare un gateway che consentisse loro di penetrare ancora più a fondo nella rete del JPL.
Una penetrazione più profonda nel sistema ha dato agli hacker l’accesso a diverse missioni importanti, tra cui la Deep Space Network della NASA, una rete internazionale di radiotelescopi e apparecchiature di comunicazione utilizzate sia per la ricerca radioastronomica che per il controllo di veicoli spaziali.
Di conseguenza, i team di sicurezza di alcuni programmi legati alla sicurezza nazionale, come l’equipaggio multi-missione Orion e la Stazione Spaziale Internazionale, hanno deciso di disconnettersi dalla rete JPL.
L’OIG ha anche notato una serie di altre carenze negli sforzi di sicurezza informatica del Jet Propulsion Laboratory della NASA, inclusa la mancata osservanza delle linee guida della NASA per la risposta agli incidenti.
Fonte: 3dnews.ru