Jak wynika z raportu Biura Generalnego Inspektora (OIG), pomimo znacznego postępu w rozwoju technologii eksploracji kosmosu, Laboratorium Napędów Odrzutowych (JPL) NASA ma wiele braków w zakresie cyberbezpieczeństwa.
OIG przeprowadziło przegląd środków bezpieczeństwa sieci centrum badawczego po włamaniu z kwietnia 2018 r., podczas którego napastnicy weszli do systemu komputerowego za pośrednictwem komputera Raspberry Pi, który nie był autoryzowany do łączenia się z siecią JPL. Hakerom udało się ukraść 500 MB informacji z bazy danych jednej z głównych misji, a przy okazji znaleźli bramę, która pozwoliłaby im jeszcze głębiej wniknąć w sieć JPL.
Głębsza penetracja systemu dała hakerom dostęp do kilku głównych misji, w tym należącej do NASA Deep Space Network – międzynarodowej sieci radioteleskopów i sprzętu komunikacyjnego wykorzystywanego zarówno do badań radioastronomicznych, jak i do kontroli statków kosmicznych.
W rezultacie zespoły bezpieczeństwa niektórych programów związanych z bezpieczeństwem narodowym, takich jak wielomisyjna załoga Oriona i Międzynarodowa Stacja Kosmiczna, zdecydowały się odłączyć od sieci JPL.
OIG odnotowało także szereg innych niedociągnięć w wysiłkach NASA dotyczących cyberbezpieczeństwa Jet Propulsion Laboratory, w tym nieprzestrzeganie wytycznych NASA dotyczących reagowania na incydenty.
Źródło: 3dnews.ru