Theo báo cáo của Văn phòng Tổng Thanh tra (OIG), bất chấp những tiến bộ đáng kể trong việc phát triển các công nghệ khám phá không gian, Phòng thí nghiệm Động cơ Phản lực (JPL) của NASA vẫn có nhiều thiếu sót về an ninh mạng.
OIG đã tiến hành đánh giá các biện pháp an ninh mạng của trung tâm nghiên cứu sau vụ hack vào tháng 2018 năm 500, trong đó những kẻ tấn công đã xâm nhập vào hệ thống máy tính thông qua máy tính Raspberry Pi không được phép kết nối với mạng JPL. Các tin tặc đã đánh cắp được XNUMX MB thông tin từ cơ sở dữ liệu của một trong những nhiệm vụ chính và chúng cũng nhân cơ hội này để tìm ra một cổng cho phép chúng xâm nhập sâu hơn vào mạng JPL.
Việc xâm nhập sâu hơn vào hệ thống đã giúp tin tặc truy cập vào một số nhiệm vụ lớn, bao gồm Mạng không gian sâu của NASA, một mạng lưới kính thiên văn vô tuyến và thiết bị liên lạc quốc tế được sử dụng cho cả nghiên cứu thiên văn vô tuyến và điều khiển tàu vũ trụ.
Do đó, các đội an ninh của một số chương trình liên quan đến an ninh quốc gia, chẳng hạn như phi hành đoàn đa nhiệm Orion và Trạm vũ trụ quốc tế, đã quyết định ngắt kết nối khỏi mạng JPL.
OIG cũng lưu ý một số thiếu sót khác trong các nỗ lực an ninh mạng của Phòng thí nghiệm Sức đẩy Phản lực của NASA, bao gồm cả việc không tuân thủ các nguyên tắc ứng phó sự cố của NASA.
Nguồn: 3dnews.ru