根据监察长办公室 (OIG) 的一份报告,尽管太空探索技术开发取得了重大进展,但 NASA 喷气推进实验室 (JPL) 仍存在许多网络安全缺陷。
2018 年 500 月的一次黑客攻击之后,OIG 对该研究中心的网络安全措施进行了审查,攻击者通过未经授权连接 JPL 网络的 Raspberry Pi 计算机进入计算机系统。 黑客成功地从一项主要任务的数据库中窃取了 XNUMX MB 的信息,他们还借此机会找到了一个网关,可以让他们更深入地渗透到 JPL 网络中。
通过对系统的更深入渗透,黑客可以访问多项主要任务,包括美国宇航局的深空网络,这是一个由射电望远镜和通信设备组成的国际网络,用于射电天文学研究和航天器控制。
因此,一些国家安全相关项目的安全团队,例如猎户座多任务乘员组和国际空间站,决定断开与喷气推进实验室网络的连接。
监察办还指出了 NASA 喷气推进实验室网络安全工作中的一些其他缺陷,包括未能遵循 NASA 事件响应指南。
来源: 3dnews.ru