監察総監室 (OIG) の報告書によると、宇宙探査技術の開発は大幅に進歩しているにもかかわらず、NASA のジェット推進研究所 (JPL) にはサイバーセキュリティ上の欠陥が多数あります。
OIGは、攻撃者がJPLネットワークへの接続を許可されていないRaspberry Piコンピュータを介してコンピュータシステムに侵入した2018年500月のハッキングを受けて、研究センターのネットワークセキュリティ対策の見直しを実施した。 ハッカーたちは、主要ミッションの XNUMX つでデータベースから XNUMXMB の情報を盗むことに成功し、またこの機会を利用して、JPL ネットワークのさらに深くに侵入できるゲートウェイを見つけました。
システムへのより深い侵入により、ハッカーは、電波天文学研究と宇宙船制御の両方に使用される電波望遠鏡と通信機器の国際ネットワークである NASA の深宇宙ネットワークを含む、いくつかの主要なミッションにアクセスできるようになりました。
その結果、オリオンのマルチミッションクルーや国際宇宙ステーションなど、いくつかの国家安全保障関連プログラムのセキュリティチームは、JPLネットワークから切断することを決定しました。
OIGはまた、NASAのインシデント対応ガイドラインに従わないなど、NASAのジェット推進研究所のサイバーセキュリティへの取り組みにおける他の多くの欠陥も指摘した。
出所: 3dnews.ru