Через неавторизованный Raspberry Pi хакеры просочились в системы NASA JPL

Несмотря на значительные достижения в разработке технологий для исследования космоса, Лаборатория реактивного движения NASA (JPL) имеет множество недоработок в области обеспечения кибербезопасности, сообщается в отчёте Управления генерального инспектора (OIG).

Andrei Stanescu/Getty Images

Сотрудники OIG провели проверку мер по обеспечению безопасности сети исследовательского центра после хакерского взлома в апреле 2018 года, когда злоумышленники проникли в компьютерную систему через компьютер Raspberry Pi, который не был авторизован для подключения к сети JPL. Хакерам удалось украсть 500 Мбайт информации из базы данных одной из основных миссий, и они также воспользовались этой возможностью, чтобы найти шлюз, который позволил бы им ещё глубже проникнуть в сеть JPL.

Более глубокое внедрение в систему дало хакерам доступ к нескольким крупным миссиям, включая сеть дальней космической связи NASA (Deep Space Network NASA) — международную сеть радиотелескопов и средств связи, используемых как для радиоастрономических исследований, так и для управления космическими аппаратами.

В результате группы безопасности некоторых программ, имеющих отношение к национальной безопасности, таких как многоцелевой экипаж «Орион» и Международная космическая станция, решили отключиться от сети JPL.

OIG также отметило ещё ряд недостатков в работе Лаборатории реактивного движения NASA по обеспечению кибербезопасности, включая невыполнение рекомендаций NASA по реагированию на происшествия.

Источник:

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *