Kljub znatnemu napredku pri razvoju tehnologij za raziskovanje vesolja ima NASA-in Laboratorij za reaktivni pogon (JPL) številne pomanjkljivosti na področju kibernetske varnosti, navaja poročilo Urada generalnega inšpektorja (OIG).
OIG je izvedel pregled omrežnih varnostnih ukrepov raziskovalnega centra po vdoru aprila 2018, v katerem so napadalci vstopili v računalniški sistem prek računalnika Raspberry Pi, ki ni bil pooblaščen za povezavo z omrežjem JPL. Hekerjem je uspelo ukrasti 500 MB informacij iz baze podatkov ene od glavnih misij, to priložnost pa so izkoristili tudi za iskanje prehoda, ki bi jim omogočil še globlji prodor v omrežje JPL.
Globlji prodor v sistem je hekerjem omogočil dostop do več velikih misij, vključno z Nasinim omrežjem Deep Space Network, mednarodno mrežo radijskih teleskopov in komunikacijske opreme, ki se uporablja tako za radioastronomske raziskave kot za nadzor vesoljskih plovil.
Posledično so se varnostne ekipe nekaterih programov, povezanih z nacionalno varnostjo, kot sta posadka za več misij Orion in Mednarodna vesoljska postaja, odločile prekiniti povezavo z omrežjem JPL.
OIG je opazil tudi številne druge pomanjkljivosti v prizadevanjih Nasinega Laboratorija za reaktivni pogon na področju kibernetske varnosti, vključno z neupoštevanjem Nasinih smernic za odzivanje na incidente.
Vir: 3dnews.ru