Може американська Лабораторія реактивного руху NASA (JPL) і виробляє одні з найбільш високотехнологічних речей на планеті, наприклад, ті ж марсоходи та космічні телескопи, але виявляється, що у неї спостерігаються дуже серйозні проблеми з кібербезпеки. Як пише портал Engadget з посиланням на звіт Управління генерального інспектора агентства, комп’ютерна мережева безпека є однією з провідних дослідницьких лабораторій світу знаходиться на досить посередньому рівні, що і стало причиною її успішного хакерського злому в квітні 2018 року.
Як зламати сервер NASA?
Як повідомляє джерело, зловмисники, використовуючи неавторизований комп’ютер на базі Raspberry Pi (компактний одноплатний комп’ютер розміром з кредитну картку, спочатку розроблений як бюджетна система навчання інформатики, але пізніше отримав більш широке застосування) змогли вкрасти 500 МБ даних, що знаходилися на одній з основних систем. Більш того, хакери використовували ту ж можливість, щоб знайти шлюз, який дозволив би їм глибше проникнути у внутрішню мережу JPL. Завдяки цьому вони отримали доступ до деяких основних місій аерокосмічного агентства NASA, включаючи ту ж Deep Space Network, що являє собою міжнародну мережу радіотелескопів і засобів зв’язку, використовуваних як для радіоастрономічного дослідження Сонячної системи та Всесвіту, так і для управління міжпланетними космічними апаратами. В результаті в цілях безпеки агентство вирішило відключити від мережі JPL проекти зі створення багатоцільового транспортного корабля «Оріон» та Міжнародна космічна станція, щоб хакери згодом не добралися і до них.
Інспекція виявила, що крім проблем з видимістю підключених до мережі пристроїв і відсутністю розбиття мережі на окремі підсистеми, запити безпеки не оброблялися протягом тривалих періодів часу. Відзначається, що в деяких випадках ці запити ніхто не обробляв протягом 180 днів. Слідчі підкреслюють, що практика ведення і реагування на подібні інциденти співробітниками відділу безпеки JPL відрізняються від приписів і рекомендацій NASA.
У самому аерокосмічному агентстві погодилися з усіма висновками інспекції, а також пообіцяли дотримуватися всіх рекомендацій наглядового відомства, крім однієї — створити можливості для пошуку погроз, щоб знаходити уразливості, перш ніж вони призведуть до серйозних проблем. З цим пунктом у NASA не згодні.