Бас инспекторлар кеңсесінің (OIG) есебіне сәйкес, ғарышты зерттеуге арналған технологияларды әзірлеудегі елеулі жетістіктерге қарамастан, NASA реактивті қозғалтқыш зертханасында (JPL) киберқауіпсіздік бойынша көптеген кемшіліктер бар.
OIG 2018 жылдың сәуірінде шабуылдаушылар JPL желісіне қосылуға рұқсаты жоқ Raspberry Pi компьютері арқылы компьютер жүйесіне енген хакерлік шабуылдан кейін зерттеу орталығының желілік қауіпсіздік шараларына шолу жасады. Хакерлер негізгі миссиялардың бірінің дерекқорынан 500 МБ ақпаратты ұрлап үлгерді, сонымен қатар олар JPL желісіне тереңірек енуге мүмкіндік беретін шлюзді табу үшін осы мүмкіндікті пайдаланды.
Жүйеге тереңірек ену хакерлерге бірнеше негізгі миссияларға, соның ішінде NASA-ның Deep Space Network, радиоастрономиялық зерттеулер мен ғарыш аппараттарын басқару үшін пайдаланылатын радиотелескоптар мен байланыс жабдықтарының халықаралық желісін қоса алғанда, қол жеткізуге мүмкіндік берді.
Нәтижесінде Orion көп миссиялық экипажы мен Халықаралық ғарыш станциясы сияқты ұлттық қауіпсіздікке қатысты кейбір бағдарламалардың қауіпсіздік топтары JPL желісінен ажырату туралы шешім қабылдады.
OIG сонымен қатар NASA реактивті қозғалтқыш зертханасының киберқауіпсіздік күш-жігеріндегі бірқатар басқа кемшіліктерді, соның ішінде NASA оқиғаларына жауап беру нұсқауларын орындамауды атап өтті.
Ақпарат көзі: 3dnews.ru