Ondanks aanzienlijke vooruitgang bij de ontwikkeling van technologieën voor ruimteverkenning, vertoont het Jet Propulsion Laboratory (JPL) van NASA veel tekortkomingen op het gebied van cyberbeveiliging, volgens een rapport van het Office of Inspector General (OIG).
OIG voerde een onderzoek uit naar de netwerkbeveiligingsmaatregelen van het onderzoekscentrum na een hack in april 2018 waarbij aanvallers een computersysteem binnendrongen via een Raspberry Pi-computer die niet bevoegd was om verbinding te maken met het JPL-netwerk. De hackers slaagden erin 500 MB aan informatie te stelen uit de database van een van de belangrijkste missies, en ze maakten ook van deze gelegenheid gebruik om een gateway te vinden waarmee ze nog dieper in het JPL-netwerk konden doordringen.
Dieper doordringen in het systeem gaf de hackers toegang tot verschillende grote missies, waaronder NASA's Deep Space Network, een internationaal netwerk van radiotelescopen en communicatieapparatuur die wordt gebruikt voor zowel radioastronomieonderzoek als ruimtevaartuigcontrole.
Als gevolg hiervan besloten de beveiligingsteams van een aantal nationale veiligheidsgerelateerde programma's, zoals de Orion multi-missie bemanning en het Internationale Ruimtestation, de verbinding met het JPL-netwerk te verbreken.
OIG merkte ook een aantal andere tekortkomingen op in de cyberbeveiligingsinspanningen van NASA's Jet Propulsion Laboratory, waaronder het niet volgen van de NASA-richtlijnen voor incidentrespons.
Bron: 3dnews.ru