แม้จะมีความก้าวหน้าที่สำคัญในการพัฒนาเทคโนโลยีสำหรับการสำรวจอวกาศ แต่ห้องปฏิบัติการขับเคลื่อนด้วยไอพ่น (JPL) ของ NASA ยังมีข้อบกพร่องด้านความปลอดภัยทางไซเบอร์หลายประการ ตามรายงานของสำนักงานผู้ตรวจราชการ (OIG)
OIG ดำเนินการตรวจสอบมาตรการรักษาความปลอดภัยเครือข่ายของศูนย์วิจัยหลังจากการแฮ็กเมื่อเดือนเมษายน 2018 โดยผู้โจมตีเข้าสู่ระบบคอมพิวเตอร์ผ่านคอมพิวเตอร์ Raspberry Pi ที่ไม่ได้รับอนุญาตให้เชื่อมต่อกับเครือข่าย JPL แฮกเกอร์สามารถขโมยข้อมูลได้ 500 MB จากฐานข้อมูลของหนึ่งในภารกิจหลัก และพวกเขายังใช้โอกาสนี้ในการค้นหาเกตเวย์ที่จะช่วยให้พวกเขาสามารถเจาะลึกเข้าไปในเครือข่าย JPL ได้มากขึ้น
การเจาะเข้าไปในระบบที่ลึกยิ่งขึ้นทำให้แฮกเกอร์สามารถเข้าถึงภารกิจสำคัญๆ มากมาย รวมถึงเครือข่ายห้วงอวกาศของ NASA ซึ่งเป็นเครือข่ายกล้องโทรทรรศน์วิทยุและอุปกรณ์สื่อสารระหว่างประเทศที่ใช้สำหรับการวิจัยดาราศาสตร์วิทยุและการควบคุมยานอวกาศ
เป็นผลให้ทีมรักษาความปลอดภัยของโครงการที่เกี่ยวข้องกับความมั่นคงแห่งชาติบางโครงการ เช่น ลูกเรือหลายภารกิจ Orion และสถานีอวกาศนานาชาติ ตัดสินใจตัดการเชื่อมต่อจากเครือข่าย JPL
OIG ยังตั้งข้อสังเกตถึงข้อบกพร่องอื่นๆ อีกหลายประการในความพยายามรักษาความปลอดภัยทางไซเบอร์ของห้องปฏิบัติการ Jet Propulsion Laboratory ของ NASA รวมถึงการไม่ปฏิบัติตามแนวทางตอบสนองต่อเหตุการณ์ของ NASA
ที่มา: 3dnews.ru