Незважаючи на значні досягнення у розробці технологій для дослідження космосу, Лабораторія реактивного руху NASA (JPL) має безліч недоробок у галузі забезпечення кібербезпеки, повідомляється у звіті Управління генерального інспектора (OIG).
Співробітники OIG провели перевірку заходів щодо забезпечення безпеки мережі дослідницького центру після хакерського злому у квітні 2018 року, коли зловмисники проникли до комп'ютерної системи через комп'ютер Raspberry Pi, який не був авторизований для підключення до мережі JPL. Хакерам вдалося вкрасти 500 Мбайт інформації з бази даних однієї з основних місій, і вони також скористалися цією можливістю, щоб знайти шлюз, який дозволив би їм глибше проникнути в мережу JPL.
Більш глибоке впровадження в систему дало хакерам доступ до кількох великих місій, включаючи мережу далекого космічного зв'язку NASA (Deep Space Network NASA) — міжнародну мережу радіотелескопів та зв'язку, що використовуються як для радіоастрономічних досліджень, так і для управління космічними апаратами.
Внаслідок групи безпеки деяких програм, що стосуються національної безпеки, таких як багатоцільовий екіпаж «Оріон» та Міжнародна космічна станція, вирішили відключитися від мережі JPL.
OIG також наголосила на низці недоліків у роботі Лабораторії реактивного руху NASA щодо забезпечення кібербезпеки, включаючи невиконання рекомендацій NASA щодо реагування на події.
Джерело: 3dnews.ru