Napriek výraznému pokroku vo vývoji technológií na prieskum vesmíru má Laboratórium prúdového pohonu NASA (JPL) mnoho nedostatkov v oblasti kybernetickej bezpečnosti, uvádza sa v správe Úradu generálneho inšpektora (OIG).
OIG vykonala preskúmanie opatrení na zabezpečenie siete výskumného centra po hacke z apríla 2018, pri ktorom útočníci vstúpili do počítačového systému cez počítač Raspberry Pi, ktorý nemal oprávnenie na pripojenie k sieti JPL. Hackerom sa podarilo ukradnúť 500 MB informácií z databázy jednej z hlavných misií a túto príležitosť využili aj na to, aby našli bránu, ktorá by im umožnila preniknúť ešte hlbšie do siete JPL.
Hlbšie preniknutie do systému umožnilo hackerom prístup k niekoľkým hlavným misiám, vrátane NASA Deep Space Network, medzinárodnej siete rádioteleskopov a komunikačných zariadení používaných na výskum rádioastronómie a riadenie kozmických lodí.
V dôsledku toho sa bezpečnostné tímy niektorých národných programov súvisiacich s bezpečnosťou, ako napríklad posádka viacerých misií Orion a Medzinárodná vesmírna stanica, rozhodli odpojiť od siete JPL.
OIG tiež zaznamenala množstvo ďalších nedostatkov v úsilí kybernetickej bezpečnosti NASA Jet Propulsion Laboratory, vrátane nedodržiavania pokynov NASA pre reakciu na incidenty.
Zdroj: 3dnews.ru