Trots betydande framsteg när det gäller att utveckla teknologier för utforskning av rymden har NASA:s Jet Propulsion Laboratory (JPL) många brister i cybersäkerhet, enligt en rapport från Office of Inspector General (OIG).
OIG genomförde en granskning av forskningscentrets nätverkssäkerhetsåtgärder efter ett hack i april 2018 där angripare gick in i ett datorsystem via en Raspberry Pi-dator som inte var behörig att ansluta till JPL-nätverket. Hackarna lyckades stjäla 500 MB information från databasen för ett av huvuduppdragen, och de tog också tillfället i akt att hitta en gateway som skulle tillåta dem att tränga in ännu djupare in i JPL-nätverket.
Djupare penetration i systemet gav hackarna tillgång till flera stora uppdrag, inklusive NASAs Deep Space Network, ett internationellt nätverk av radioteleskop och kommunikationsutrustning som används för både radioastronomiforskning och rymdfarkostkontroll.
Som ett resultat beslutade säkerhetsteamen för vissa nationella säkerhetsrelaterade program, såsom Orion-besättningen för flera uppdrag och den internationella rymdstationen, att koppla bort från JPL-nätverket.
OIG noterade också ett antal andra brister i NASA:s Jet Propulsion Laboratory cybersäkerhetsinsatser, inklusive underlåtenhet att följa NASA:s riktlinjer för incidentrespons.
Källa: 3dnews.ru