Rogue Raspberry Pi впустил хакеров в сеть JPL НАСА

Rogue Raspberry Pi впустил хакеров в сеть JPL НАСА

Лаборатория реактивного движения НАСА (JPL) работает с некоторыми из самых передовых технологий в мире, включая марсоходы и космические телескопы. Тем не менее, это была относительно простая часть потребительской технологии, которая позволяла хакерам проникнуть в его сеть и украсть данные. Согласно сообщению из офиса Генерального инспектора США (OIG), кто-то подключил несанкционированный Raspberry Pi к сети JPL, что позволило хакерам проникнуть в системы.

По сообщениям, находясь внутри сети JPL, хакеры похитили около 500 МБ данных, связанных с полетами человека в космос. Если бы они были просто шутниками в интернете, эти данные не очень полезны. Однако, если они представляют противоборствующую нацию, данные могут быть чрезвычайно ценными. Это было бы достаточно плохо, но обзор OIG углубился и выявил больше проблем с тем, как JPL управляет своими сетями.

После обыска компьютеров JPL злоумышленники нашли путь вглубь сети JPL. Они смогли получить доступ к чувствительным системам, таким как Deep Space Network, массив радиоантенн, которые НАСА использует для связи с удаленными космическими кораблями. Нарушение безопасности было настолько серьезным, что чиновники в Космическом Центре Джонсона решили отключиться от сети JPL для защиты таких проектов, как многоцелевой экипаж «Орион» и Международная космическая станция. Джонсон оставался отключенным от JPL до ноября 2018 года, но некоторые соединения все еще ограничены.

JPL хорош в посещении других планет, не столько в сетевой безопасности.
JPL хорош в посещении других планет, не столько в сетевой безопасности.

OIG заявляет JPL за общий характер своей сети. Правильно сегментированная сеть не позволила бы злоумышленникам перейти в другие системы и поставить под угрозу выполнение полетов. Система JPL, используемая для отслеживания сетевого оборудования, очевидно, неполноценна и плохо обслуживается. Сетевые администраторы даже признали, что не регулярно проверяют список новых устройств.

НАСА и JPL обязались решать проблемы, упомянутые в отчете, и OIG ответит, чтобы убедиться, что это произойдет. Мы не можем рисковать с такими крупными начинаниями, как программа Artemis.

Читать далее

Правительство США, возможно, потратило впустую 22 миллиарда долларов на Хололенс
Правительство США, возможно, потратило впустую 22 миллиарда долларов на Хололенс

Сторожевой правительство США предупреждает, что Пентагон, возможно, потратил впустую более 22 миллиардов долларов на Microsoft HoloLens, не хотели бы спросить, хотят ли солдаты, которые будут теоретически ответственны за развертывание оборудования, действительно использовали его или воспринимают какую -либо выгоду от этого. Это наблюдение настолько банальное, что можно ...