Несмотря на значительные достижения в разработке технологий для исследования космоса, Лаборатория реактивного движения NASA (JPL) имеет множество недоработок в области обеспечения кибербезопасности, сообщается в отчёте Управления генерального инспектора (OIG).

Через неавторизованный Raspberry Pi хакеры просочились в системы NASA JPL"

Сотрудники OIG провели проверку мер по обеспечению безопасности сети исследовательского центра после хакерского взлома в апреле 2018 года, когда злоумышленники проникли в компьютерную систему через компьютер Raspberry Pi, который не был авторизован для подключения к сети JPL. Хакерам удалось украсть 500 Мбайт информации из базы данных одной из основных миссий, и они также воспользовались этой возможностью, чтобы найти шлюз, который позволил бы им ещё глубже проникнуть в сеть JPL.

Более глубокое внедрение в систему дало хакерам доступ к нескольким крупным миссиям, включая сеть дальней космической связи NASA (Deep Space Network NASA) — международную сеть радиотелескопов и средств связи, используемых как для радиоастрономических исследований, так и для управления космическими аппаратами.

В результате группы безопасности некоторых программ, имеющих отношение к национальной безопасности, таких как многоцелевой экипаж «Орион» и Международная космическая станция, решили отключиться от сети JPL.

OIG также отметило ещё ряд недостатков в работе Лаборатории реактивного движения NASA по обеспечению кибербезопасности, включая невыполнение рекомендаций NASA по реагированию на происшествия.

Источник

itzon

От itzon

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

2 × 5 =