Nepaisant didelės pažangos kuriant kosmoso tyrinėjimų technologijas, NASA Reaktyvinio judėjimo laboratorija (JPL) turi daug kibernetinio saugumo trūkumų, teigiama Generalinio inspektoriaus biuro (OIG) pranešime.
OIG atliko tyrimų centro tinklo saugumo priemonių apžvalgą po 2018 m. balandžio mėn. įsilaužimo, kurio metu užpuolikai pateko į kompiuterinę sistemą per Raspberry Pi kompiuterį, kuriam nebuvo suteikta teisė prisijungti prie JPL tinklo. Įsilaužėliams pavyko pavogti 500 MB informacijos iš vienos pagrindinių misijų duomenų bazės, taip pat jie pasinaudojo šia galimybe surasti vartus, kurie leistų dar giliau įsiskverbti į JPL tinklą.
Gilesnis įsiskverbimas į sistemą suteikė įsilaužėliams prieigą prie kelių pagrindinių misijų, įskaitant NASA Deep Space Network – tarptautinį radijo teleskopų tinklą ir ryšių įrangą, naudojamą tiek radijo astronomijos tyrimams, tiek erdvėlaivių valdymui.
Dėl to kai kurių su nacionaliniu saugumu susijusių programų, tokių kaip „Orion“ kelių misijų įgula ir Tarptautinė kosminė stotis, saugumo komandos nusprendė atsijungti nuo JPL tinklo.
OIG taip pat atkreipė dėmesį į daugybę kitų NASA Jet Propulsion Laboratory kibernetinio saugumo pastangų trūkumų, įskaitant NASA reagavimo į incidentus gairių nesilaikymą.
Šaltinis: 3dnews.ru