Genel Müfettişlik Ofisi (OIG) tarafından hazırlanan bir rapora göre, uzay araştırmalarına yönelik teknoloji geliştirmedeki önemli ilerlemelere rağmen, NASA'nın Jet Propulsion Laboratuvarı'nda (JPL) birçok siber güvenlik eksikliği bulunuyor.
OIG, Nisan 2018'de saldırganların JPL ağına bağlanma yetkisi olmayan bir Raspberry Pi bilgisayarı aracılığıyla bilgisayar sistemine girdiği bir saldırının ardından araştırma merkezinin ağ güvenlik önlemlerini gözden geçirdi. Bilgisayar korsanları, ana görevlerden birinin veri tabanından 500 MB'lık bilgi çalmayı başardılar ve bu fırsatı JPL ağına daha da derinlemesine girmelerine olanak sağlayacak bir ağ geçidi bulmak için de kullandılar.
Sisteme daha derinlemesine nüfuz etmek, bilgisayar korsanlarına, hem radyo astronomi araştırmaları hem de uzay aracı kontrolü için kullanılan uluslararası bir radyo teleskopları ve iletişim ekipmanı ağı olan NASA'nın Derin Uzay Ağı da dahil olmak üzere birçok büyük göreve erişim sağladı.
Sonuç olarak, Orion çoklu görev mürettebatı ve Uluslararası Uzay İstasyonu gibi ulusal güvenlikle ilgili bazı programların güvenlik ekipleri, JPL ağıyla olan bağlantıyı kesmeye karar verdi.
OIG ayrıca NASA'nın Jet Propulsion Laboratuvarı siber güvenlik çabalarında, NASA olay müdahale kurallarına uyulmaması da dahil olmak üzere bir dizi başka eksiklik olduğunu da belirtti.
Kaynak: 3dnews.ru