Apesar dos avanços significativos no desenvolvimento de tecnologias para a exploração espacial, o Laboratório de Propulsão a Jato (JPL) da NASA tem muitas deficiências de segurança cibernética, de acordo com um relatório do Gabinete do Inspetor Geral (OIG).
O OIG conduziu uma revisão das medidas de segurança de rede do centro de pesquisa após um hack em abril de 2018, no qual os invasores entraram em um sistema de computador por meio de um computador Raspberry Pi que não estava autorizado a se conectar à rede JPL. Os hackers conseguiram roubar 500 MB de informações do banco de dados de uma das principais missões, e também aproveitaram a oportunidade para encontrar um gateway que lhes permitisse penetrar ainda mais fundo na rede JPL.
Uma penetração mais profunda no sistema deu aos hackers acesso a várias missões importantes, incluindo a Deep Space Network da NASA, uma rede internacional de radiotelescópios e equipamentos de comunicação usados tanto para pesquisas de radioastronomia quanto para controle de naves espaciais.
Como resultado, as equipas de segurança de alguns programas relacionados com a segurança nacional, como a tripulação multimissão Orion e a Estação Espacial Internacional, decidiram desligar-se da rede JPL.
O OIG também observou uma série de outras deficiências nos esforços de segurança cibernética do Laboratório de Propulsão a Jato da NASA, incluindo o não cumprimento das diretrizes de resposta a incidentes da NASA.
Fonte: 3dnews.ru