Хакеры взломали сервер NASA

Rомпьютерная сетевая безопасность одной из ведущих исследовательских лабораторий мира находится на весьма посредственном уровне, что и стало причиной ее успешного хакерского взлома в апреле 2018 года.

Злоумышленники, использовали неавторизированный компьютер на базе Raspberry Pi и украли 500 МБ данных, которые находились в одной из основных систем. Хакеры также использовали эту возможность, чтобы найти шлюз, который позволил бы глубже проникнуть во внутреннюю сеть JPL.

Это открыло им доступ к некоторым большим миссиям NASA, включая Deep Space Network, представляющую собой международную сеть радиотелескопов и средств связи. После этого в целях безопасности агентство решило отключить от сети JPL проекты по созданию многоцелевого транспортного корабля «Орион» и Международной космической станции, чтобы хакеры впоследствии не добрались и до них.

Запросы безопасности также не обрабатывались в течение длительных периодов времени.Практика ведения и реагирования на подобные инциденты сотрудниками отдела безопасности JPL отличаются от предписаний и рекомендаций NASA.

В самом аэрокосмическом агентстве согласились со всеми выводами инспекции, а также пообещали следовать всем рекомендациям надзорного ведомства, кроме одной — создать возможности для поиска угроз, чтобы находить уязвимости, прежде чем они приведут к серьезным проблемам. С этим пунктом в NASA не согласны.