Bosh inspektor idorasi (OIG) hisobotiga ko'ra, kosmik tadqiqotlar uchun texnologiyalarni ishlab chiqishda sezilarli yutuqlarga qaramay, NASAning Jet Propulsion Laboratory (JPL) kiberxavfsizlik bo'yicha ko'plab kamchiliklarga ega.
OIG tadqiqot markazining tarmoq xavfsizligi choralarini 2018-yilning aprel oyida buzg‘unchilar JPL tarmog‘iga ulanishga ruxsati bo‘lmagan Raspberry Pi kompyuteri orqali kompyuter tizimiga kirganidan so‘ng ko‘rib chiqdi. Xakerlar asosiy missiyalardan birining ma'lumotlar bazasidan 500 MB ma'lumotni o'g'irlashga muvaffaq bo'lishdi va ular bu imkoniyatdan foydalanib, JPL tarmog'iga yanada chuqurroq kirishga imkon beradigan shlyuzni topishdi.
Tizimga chuqurroq kirib borish xakerlarga bir qancha yirik missiyalarga, jumladan, NASAning Deep Space Network, radioteleskoplar va radioastronomiya tadqiqotlari va kosmik kemalarni boshqarish uchun foydalaniladigan xalqaro radio teleskoplar va aloqa uskunalari tarmog'iga kirish imkonini berdi.
Natijada, ba'zi milliy xavfsizlik bilan bog'liq dasturlarning xavfsizlik guruhlari, masalan, Orion ko'p missiyali ekipaji va Xalqaro kosmik stansiyasi JPL tarmog'idan uzilishga qaror qildi.
OIG, shuningdek, NASAning Jet Propulsion Laboratory kiberxavfsizlik harakatlaridagi bir qator boshqa kamchiliklarni, jumladan NASA hodisalariga javob berish bo'yicha ko'rsatmalarga rioya qilmaslikni ham qayd etdi.
Manba: 3dnews.ru