У Лаборатории реактивного движения NASA (JPL), несмотря на выдающиеся достижения в разработке космического оборудования, есть множество недостатков в сфере кибербезопасности. Согласно отчёту следователей надзорного подразделения федерального агентства, меры безопасности компьютерной сети исследовательского центра не находятся на должном уровне, что и стало причиной хакерской атаки в апреле 2018 года.

Сообщается, что злоумышленникам удалось подключиться к сети JPL с помощью неавторизованного компьютера на базе Raspberry Pi и украсть 500 МБ данных, которые находились в одной из основных систем. Хакеры также использовали эту возможность, чтобы найти шлюз, который позволил бы глубже проникнуть во внутреннюю сеть JPL. Фактически это открыло им доступ к нескольким большим миссиям NASA, включая Deep Space Network (космическая сеть средств связи). В целях безопасности проект по созданию многоцелевого транспортного корабля «Орион» и Международная космическая станция были отключены от сети JPL.

Помимо проблем с видимостью подключенных к сети устройств и отсутствия разбиения сети на отдельные сегменты, следователи также обнаружили случаи, когда запросы безопасности не обрабатывались в течение длительных периодов времени. По их словам, практика управления подобными инцидентами и реагирования на них сотрудниками отдела безопасности JPL отличаются от рекомендаций NASA. Американское аэрокосмическое агентство согласилось со всеми рекомендациями надзорного подразделения, кроме одной — создать возможности для поиска угроз, чтобы находить уязвимости, прежде чем они приведут к серьёзным проблемам. С этим пунктом в NASA не согласны.

Источник: Trashbox