根據監察長辦公室 (OIG) 的報告,儘管太空探索技術開發取得了重大進展,但 NASA 噴射推進實驗室 (JPL) 仍存在許多網路安全缺陷。
2018 年 500 月的一次駭客攻擊之後,OIG 對該研究中心的網路安全措施進行了審查,攻擊者透過未經授權連接 JPL 網路的 Raspberry Pi 電腦進入電腦系統。 駭客成功地從一項主要任務的資料庫中竊取了 XNUMXMB 的信息,他們還藉此機會找到了一個網關,可以讓他們更深入地滲透到 JPL 網路中。
透過對系統的更深入滲透,駭客可以存取多項主要任務,包括美國太空總署的深空網絡,這是一個由射電望遠鏡和通訊設備組成的國際網絡,用於射電天文學研究和太空船控制。
因此,一些國家安全相關專案的安全團隊,例如獵戶座多任務乘員組和國際太空站,決定斷開與噴射推進實驗室網路的連接。
監察辦也指出了 NASA 噴射推進實驗室網路安全工作中的一些其他缺陷,包括未能遵循 NASA 事件回應指南。
來源: 3dnews.ru