OIG(Office of Inspector General)의 보고서에 따르면 우주 탐사 기술 개발의 상당한 발전에도 불구하고 NASA의 제트추진연구소(JPL)에는 많은 사이버 보안 결함이 있다고 합니다.
OIG는 공격자가 JPL 네트워크에 연결하도록 승인되지 않은 Raspberry Pi 컴퓨터를 통해 컴퓨터 시스템에 진입한 2018년 500월 해킹 이후 연구 센터의 네트워크 보안 조치를 검토했습니다. 해커들은 주요 임무 중 하나의 데이터베이스에서 XNUMXMB의 정보를 훔쳤으며, 이 기회를 이용해 JPL 네트워크에 더 깊이 침투할 수 있는 게이트웨이를 찾았습니다.
시스템에 더 깊이 침투함으로써 해커는 전파 천문학 연구와 우주선 제어에 사용되는 전파 망원경 및 통신 장비의 국제 네트워크인 NASA의 Deep Space Network를 포함한 여러 주요 임무에 액세스할 수 있게 되었습니다.
이에 따라 오리온 다중 임무 승무원, 국제 우주 정거장 등 일부 국가 안보 관련 프로그램의 보안 팀은 JPL 네트워크 연결을 끊기로 결정했습니다.
OIG는 또한 NASA의 사고 대응 지침을 따르지 않는 것을 포함하여 NASA의 제트추진연구소(JPL) 사이버 보안 노력에 있어 여러 가지 다른 결함도 지적했습니다.
출처 : 3dnews.ru