விண்வெளி ஆய்வுக்கான தொழில்நுட்பங்களை உருவாக்குவதில் குறிப்பிடத்தக்க முன்னேற்றங்கள் இருந்தபோதிலும், நாசாவின் ஜெட் ப்ராபல்ஷன் ஆய்வகம் (JPL) பல இணைய பாதுகாப்பு குறைபாடுகளைக் கொண்டுள்ளது என்று இன்ஸ்பெக்டர் ஜெனரல் (OIG) அலுவலகத்தின் அறிக்கை தெரிவிக்கிறது.
ஏப்ரல் 2018 ஹேக் செய்யப்பட்டதைத் தொடர்ந்து OIG ஆராய்ச்சி மையத்தின் நெட்வொர்க் பாதுகாப்பு நடவடிக்கைகளை மதிப்பாய்வு செய்தது, அதில் தாக்குபவர்கள் ராஸ்பெர்ரி பை கணினி மூலம் கணினி அமைப்பில் நுழைந்தனர், அது JPL நெட்வொர்க்குடன் இணைக்க அங்கீகரிக்கப்படவில்லை. ஹேக்கர்கள் முக்கிய பணிகளில் ஒன்றின் தரவுத்தளத்திலிருந்து 500MB தகவலைத் திருட முடிந்தது, மேலும் அவர்கள் JPL நெட்வொர்க்கில் இன்னும் ஆழமாக ஊடுருவ அனுமதிக்கும் ஒரு நுழைவாயிலைக் கண்டுபிடிக்க இந்த வாய்ப்பைப் பயன்படுத்தினர்.
அமைப்பில் ஆழமான ஊடுருவல் ஹேக்கர்களுக்கு நாசாவின் டீப் ஸ்பேஸ் நெட்வொர்க், ரேடியோ தொலைநோக்கிகள் மற்றும் ரேடியோ வானியல் ஆராய்ச்சி மற்றும் விண்கலக் கட்டுப்பாடு ஆகிய இரண்டிற்கும் பயன்படுத்தப்படும் தகவல் தொடர்பு சாதனங்களின் சர்வதேச நெட்வொர்க் உட்பட பல முக்கிய பணிகளுக்கான அணுகலை வழங்கியது.
இதன் விளைவாக, ஓரியன் மல்டி-மிஷன் குழுவினர் மற்றும் சர்வதேச விண்வெளி நிலையம் போன்ற சில தேசிய பாதுகாப்பு தொடர்பான திட்டங்களின் பாதுகாப்பு குழுக்கள் JPL நெட்வொர்க்கிலிருந்து துண்டிக்க முடிவு செய்தன.
நாசாவின் ஜெட் ப்ராபல்ஷன் லேபரட்டரி இணைய பாதுகாப்பு முயற்சிகளில் உள்ள பல குறைபாடுகளையும் OIG குறிப்பிட்டது, நாசா சம்பவ மறுமொழி வழிகாட்டுதல்களைப் பின்பற்றத் தவறியது உட்பட.
ஆதாரம்: 3dnews.ru