Sa kabila ng makabuluhang pag-unlad sa pagbuo ng mga teknolohiya para sa paggalugad sa kalawakan, ang Jet Propulsion Laboratory (JPL) ng NASA ay may maraming mga kakulangan sa cybersecurity, ayon sa isang ulat ng Office of Inspector General (OIG).
Ang OIG ay nagsagawa ng pagsusuri sa mga hakbang sa seguridad ng network ng sentro ng pananaliksik kasunod ng isang pag-hack noong Abril 2018 kung saan ang mga umaatake ay pumasok sa isang computer system sa pamamagitan ng isang Raspberry Pi computer na hindi awtorisadong kumonekta sa JPL network. Nagawa ng mga hacker na magnakaw ng 500 MB ng impormasyon mula sa database ng isa sa mga pangunahing misyon, at kinuha din nila ang pagkakataong ito upang makahanap ng gateway na magpapahintulot sa kanila na tumagos nang mas malalim sa JPL network.
Ang mas malalim na pagtagos sa system ay nagbigay sa mga hacker ng access sa ilang pangunahing misyon, kabilang ang Deep Space Network ng NASA, isang internasyonal na network ng mga radio teleskopyo at kagamitan sa komunikasyon na ginagamit para sa parehong radio astronomy research at spacecraft control.
Bilang resulta, nagpasya ang mga security team ng ilang pambansang programang nauugnay sa seguridad, gaya ng Orion multi-mission crew at International Space Station, na idiskonekta ang JPL network.
Napansin din ng OIG ang ilang iba pang mga kakulangan sa mga pagsusumikap sa cybersecurity ng Jet Propulsion Laboratory ng NASA, kabilang ang hindi pagsunod sa mga alituntunin sa pagtugon sa insidente ng NASA.
Pinagmulan: 3dnews.ru